Damit RD-Gateway ordnungsgemäß ausgeführt werden kann, müssen die folgenden Voraussetzungen erfüllt sein:
- Ein unter Windows Server 2008 R2 ausgeführter Server muss installiert sein.
- Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
- Sie müssen ein SSL-Zertifikat (Secure Sockets Layer) für den RD-Gatewayserver abrufen, falls Sie noch keines besitzen. Der IIS-Dienst (Internetinformationsdienste) auf dem RD-Gatewayserver verwendet standardmäßig TLS 1.0 (Transport Layer Security) zur Verschlüsselung der Kommunikation zwischen Clients und RD-Gatewayservern über das Internet. Damit TLS ordnungsgemäß ausgeführt werden kann, müssen Sie ein SSL-Zertifikat auf dem RD-Gatewayserver installieren.
Informationen zu den Zertifikatanforderungen für RD-Gateway sowie zum Abrufen und Installieren eines Zertifikats finden Sie unter Abrufen eines Zertifikats für den Remotedesktop-Gatewayserver.
Hinweis Sie benötigen in Ihrem Unternehmen keine Zertifizierungsstelleninfrastruktur, wenn Sie über eine andere Methode zum Abrufen eines externen vertrauenswürdigen Zertifikats, das den Voraussetzungen für RD-Gateway entspricht, verfügen. Wenn Ihr Unternehmen über keine eigenständige Zertifizierungsstelle oder Unternehmenszertifizierungsstelle verfügt und Sie kein kompatibles Zertifikat von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle besitzen, können Sie zur technischen Beurteilung und zu Testzwecken für Ihren RD-Gatewayserver ein selbstsigniertes Zertifikat erstellen und importieren. Weitere Informationen finden Sie unter Erstellen eines selbstsignierten Zertifikats für den Remotedesktop-Gatewayserver.
- Wenn Sie eine RD-Gateway-Autorisierungsrichtlinie konfigurieren, die festlegt, dass die Benutzer auf Clientcomputern Mitglieder einer Active Directory-Sicherheitsgruppe sein müssen, um eine Verbindung mit den RD-Gatewayservern herzustellen, müssen die RD-Gatewayserver ebenfalls Mitglieder einer Active Directory-Domäne sein.
Rollen-, Rollendienst- und Featureabhängigkeiten
Damit RD-Gateway ordnungsgemäß ausgeführt werden kann, müssen mehrere Rollendienste und Features installiert und ausgeführt werden. Wenn Sie den Server-Manager zur Installation des RD-Gateway-Rollendiensts verwenden, werden die folgenden zusätzlichen Rollen, Rollendienste und Features automatisch installiert und gestartet, falls diese noch nicht installiert sind:
- RPC-über-HTTP-Proxy
- Webserver (IIS) [Internetinformationsdienste]
IIS muss installiert und ausgeführt werden, damit das Feature RPC-über-HTTP-Proxy funktionsfähig ist. - Netzwerkrichtlinien- und Zugriffsdienste
Sie können RD-Gateway auch für die Verwendung von Remotedesktop-Verbindungsautorisierungsrichtlinien (RD CAPs) konfigurieren, die auf einem anderen Server gespeichert sind, auf dem der NPS-Dienst (Network Policy Server, Netzwerkrichtlinienserver) ausgeführt wird. Dadurch verwenden Sie den Server mit NPS – früher RADIUS-Server (Remote Authentication Dial-In User Service) genannt – zur Zentralisierung der Speicherung, Verwaltung und Gültigkeitsprüfung von RD CAPs. Wenn Sie bereits einen Server mit NPS für Remotezugriffsszenarien wie ein VPN oder Einwählnetzwerk bereitgestellt haben, können Sie den bestehenden Server mit NPS auch für RD-Gatewayszenarien verwenden und dadurch Ihre Bereitstellung verbessern.