Zur Erhöhung der Sicherheit für einen RD-Gatewayserver können Sie ISA Server (Microsoft Internet Security and Acceleration) oder ein Produkt eines Drittanbieters als SSL-Bridging-Gerät konfigurieren. Ein SSL-Bridging-Gerät kann die Sicherheit durch das Beenden von SSL-Sitzungen, das Überprüfen von Paketen und das Wiederherstellen von SSL-Sitzungen erhöhen.

Die ISA Server-Kommunikation mit dem RD-Gatewayserver kann wie folgt konfiguriert werden:

  • HTTPS-HTTPS-Bridging. Bei dieser Konfiguration initiiert der RD-Gatewayclient eine SSL-Anforderung (HTTPS) an das SSL-Bridging-Gerät. Daraufhin initiiert das SSL-Bridging-Gerät eine neue HTTPS-Anforderung an den RD-Gatewayserver, um größtmögliche Sicherheit zu gewährleisten.

  • HTTPS-HTTP-Bridging. Bei dieser Konfiguration initiiert der RD-Gatewayclient eine SSL-Anforderung (HTTPS) an das SSL-Bridging-Gerät. Daraufhin initiiert das SSL-Bridging-Gerät eine neue HTTP-Anforderung an den RD-Gatewayserver.

Wenn Sie HTTPS-HTTPS- oder HTTPS-HTTP-Bridging verwenden möchten, müssen Sie die Einstellung SSL-Bridging verwenden auf dem RD-Gatewayserver gemäß der Beschreibung in diesem Verfahren aktivieren.

Wichtig

Zur Verwendung eines SSL-Bridging-Geräts mit RD-Gateway müssen Sie auch die externe SSL-Beendigung für das SSL-Bridging-Gerät aktivieren, das Sie verwenden möchten, und es für das Herstellen einer Verbindung mit dem RD-Gatewayserver konfigurieren. Ausführliche Informationen zum Konfigurieren von ISA Server zur Verwendung als externes SSL-Bridginggerät für RD-Gateway finden Sie auf der Remotedesktopdienste-Seite im Windows Server 2008 R2-TechCenter unter https://go.microsoft.com/fwlink/?linkid=140433 (möglicherweise in englischer Sprache).

Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

So aktivieren Sie HTTPS-HTTP-Bridging auf dem Remotedesktop-Gatewayserver

  1. Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.

  2. Klicken Sie in der Konsolenstruktur von Remotedesktopgateway-Manager mit der rechten Maustaste auf den lokalen RD-Gatewayserver, und klicken Sie dann auf Eigenschaften.

  3. Aktivieren Sie im Dialogfeld Eigenschaften für den RD-Gatewayserver auf der Registerkarte SSL-Bridging das Kontrollkästchen SSL-Bridging verwenden, klicken Sie auf HTTPS-HTTP-Bridging verwenden (SSL-Anforderungen beenden und neue HTTP-Anforderungen initiieren), und klicken Sie dann auf OK.

  4. Wählen Sie im Dialogfeld RD-Gateway eine der folgenden Optionen aus:

    • Klicken Sie auf Ja, um den Standardanwendungspool jetzt wiederzuverwenden.

      Vorsicht

      Sie müssen den Standardanwendungspool von IIS wieder verwenden, damit die SSL-Bridging-Einstellungen wirksam werden. Beim Wiederverwenden des IIS-Anwendungspools, der RD-Gateway enthält, werden alle aktiven Verbindung sämtlicher Anwendungen in diesem Pool getrennt.

    • Klicken Sie auf Nein, um den Standardanwendungspool später manuell wiederzuverwenden.

    Wenn Sie ISA Server als externes SSL-Bridging-Gerät für RD-Gateway verwenden, finden Sie weitere Informationen auf der Remotedesktopdienste-Seite im Windows Server 2008 R2-TechCenter unter https://go.microsoft.com/fwlink/?LinkId=140433 (möglicherweise in englischer Sprache).
So aktivieren Sie HTTPS-HTTPS-Bridging auf dem Remotedesktop-Gatewayserver

  1. Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.

  2. Klicken Sie in der Konsolenstruktur von Remotedesktopgateway-Manager mit der rechten Maustaste auf den lokalen RD-Gatewayserver, und klicken Sie dann auf Eigenschaften.

  3. Aktivieren Sie im Dialogfeld Eigenschaften für den RD-Gatewayserver auf der Registerkarte SSL-Bridging das Kontrollkästchen SSL-Bridging verwenden, klicken Sie auf HTTPS-HTTPS-Bridging verwenden (SSL-Anforderungen beenden und neue HTTPS-Anforderungen initiieren), und klicken Sie dann auf OK.

  4. Wählen Sie im Dialogfeld RD-Gateway eine der folgenden Optionen aus:

    • Klicken Sie auf Ja, um den Standardanwendungspool jetzt wiederzuverwenden.

      Vorsicht

      Sie müssen den Standardanwendungspool von IIS wieder verwenden, damit die SSL-Bridging-Einstellungen wirksam werden. Beim Wiederverwenden des IIS-Anwendungspools, der RD-Gateway enthält, werden alle aktiven Verbindung sämtlicher Anwendungen in diesem Pool getrennt.

    • Klicken Sie auf Nein, um den Standardanwendungspool später manuell wiederzuverwenden.

    Wenn Sie ISA Server als externes SSL-Bridging-Produkt für RD-Gateway verwenden, finden Sie weitere Informationen auf der Remotedesktopdienste-Seite im Windows Server 2008 R2-TechCenter unter https://go.microsoft.com/fwlink/?LinkId=140433 (möglicherweise in englischer Sprache).

Weitere Verweise

Inhaltsverzeichnis