Chcete-li, aby služba Brána VP správně fungovala, musí být splněny tyto předpoklady:
- Musí být nainstalovaný server se systémem Windows Server 2008 R2.
- Tento postup mohou provádět pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními na serveru služby Brána VP, který chcete konfigurovat. Na adrese
- Pokud ještě nemáte certifikát SSL pro server se službou Brána VP, musíte ho pořídit. Ve výchozím nastavení používá Internetová informační služba (IIS) na serveru služby Brána VP k šifrování komunikace mezi klienty a servery služby Brána VP v Internetu protokol TLS (Transport Layer Security) 1.0. Protokol TLS bude fungovat správně pouze v případě, že na server služby Brána VP nainstalujete certifikát SSL.
Informace o požadavcích na certifikát pro službu Brána VP a o tom, jak získat a nainstalovat certifikát, naleznete v tématu Získání certifikátu pro server služby Brána vzdálené plochy.
Poznámka Pokud můžete použít jinou metodu získávání certifikátů s externí důvěryhodností, která splňuje požadavky služby Brána VP, nepotřebujete v organizaci infrastrukturu certifikačních autorit. Pokud vaše společnost nespravuje samostatnou certifikační autoritu nebo certifikační autoritu rozlehlé sítě a nevlastníte kompatibilní certifikát důvěryhodné veřejné certifikační autority, můžete také za účelem testování a technického vyhodnocení vytvořit a importovat pro server služby Brána VP certifikát podepsaný svým držitelem. Další informace naleznete v tématu Vytvoření certifikátu podepsaného svým držitelem pro server služby Brána vzdálené plochy.
- Pokud konfigurujete zásadu autorizace pro službu Brána VP, která vyžaduje, aby byli uživatelé v klientských počítačích členy skupiny zabezpečení služby Active Directory, pokud se chtějí připojit k serverům služby Brána VP, musejí být servery služby Brána VP také členy domény služby AD DS.
Závislosti rolí, služeb rolí a funkcí
Aby mohla služba Brána VP správně fungovat, vyžaduje instalaci a spuštění několika služeb rolí a funkcí. Pokud k instalaci role služby Brána VP použijete nástroj Správce serveru, nainstalují se automaticky následující další role, služby rolí a funkce (pokud dosud nebyly nainstalovány):
- Služba Vzdálené volání procedur prostřednictvím serveru HTTP Proxy
- Webový server (IIS) [Internetová informační služba]
Aby mohla fungovat funkce Vzdálené volání procedur prostřednictvím serveru HTTP Proxy, musí být nainstalovaná a spuštěná služba IIS. - Služba Síťové zásady a přístup
Můžete také službu Brána VP nakonfigurovat tak, aby používala zásady Zásady autorizace připojení ke vzdálené ploše (RD CAP) uložené na jiném serveru, na kterém je spuštěna služba NPS (Network Policy Server). Takto použijete server se službou NPS, dříve označovaný jako server RADIUS (Remote Authentication Dial-In User Service), k centralizovanému ukládání, správě a ověřování zásad Zásady autorizace připojení k Vzdálené ploše. Pokud jste již nainstalovali server se službou NPS pro scénáře vzdáleného přístupu, jako je virtuální privátní síť a telefonické připojení sítě, můžete svou instalaci rozšířit také o použití existujícího serveru se službou NPS pro scénáře služby Brána VP.