Voor een juiste werking van RD-gateway moet aan de volgende vereisten worden voldaan:
- Op de te gebruiken server moet Windows Server 2008 R2 zijn geïnstalleerd.
- U kunt deze procedure alleen uitvoeren als u op de Extern bureaublad-gatewayserver die u wilt configureren, minimaal lid bent van de lokale groep Administrators of over gelijkwaardige rechten beschikt. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
- U moet een SSL-certificaat (Secure Sockets Layer) verkrijgen voor de RD-gatewayserver, als u dit nog niet hebt. Standaard maakt de IIS-service (Internet Information Services) op de RD-gatewayserver gebruik van TLS 1.0 (Transport Layer Security) om de communicatie tussen clients en RD-gatewayservers via internet te versleutelen. Voor een juiste werking van TLS moet u een SSL-certificaat op de RD-gatewayserver installeren.
Zie Certificaten voor Extern bureaublad-gatewayservers verkrijgen voor informatie over certificaatvereisten voor RD-gateway en het verkrijgen en installeren van certificaten.
Opmerking U hoeft geen infrastructuur voor een certificeringsinstantie te hebben in uw organisatie, als u een andere methode kunt gebruiken om een certificaat te verkrijgen dat extern wordt vertrouwd en dat voldoet aan de vereisten voor RD-gateway. Als uw bedrijf geen ondernemings- of zelfstandige certificeringsinstantie gebruikt en u beschikt niet over een compatibel certificaat van een vertrouwde openbare certificeringsinstantie, kunt u ook een zelfondertekend certificaat maken en importeren voor uw RD-gatewayserver voor technische evaluatie- en testdoeleinden. Zie Zelfondertekende certificaten voor de Extern bureaublad-gatewayserver maken voor meer informatie.
- Als u een autorisatiebeleid voor RD-gateway configureert waarin wordt voorgeschreven dat gebruikers op clientcomputers lid moeten zijn van een Active Directory-beveiligingsgroep om verbinding te kunnen maken met de RD-gatewayservers, moeten de RD-gatewayservers tevens lid zijn van een Active Directory-domein.
Afhankelijkheden voor functies, functieservices en onderdelen
Voor een juiste werking moeten voor RD-gateway diverse functieservices en onderdelen worden geïnstalleerd en uitgevoerd. Wanneer u Serverbeheer gebruikt om de functieservice RD-gateway te installeren, worden de volgende extra functies, functieservices en onderdelen automatisch geïnstalleerd en gestart (als deze nog niet zijn geïnstalleerd):
- RPC (remote procedure call) via HTTP Proxy
- Webserver (IIS) [Internet Information Services]
IIS moet zijn geïnstalleerd en worden uitgevoerd voor een juiste werking van het onderdeel RPC via HTTP Proxy. - Services voor netwerkbeleid en -toegang
U kunt RD-gateway bovendien zodanig configureren dat gebruik wordt gemaakt van Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) die worden opgeslagen op een andere server waarop NPS (Network Policy Server) wordt uitgevoerd. U gebruikt dan de server waarop NPS wordt uitgevoerd,-voorheen RADIUS-server (Remote Authentication Dial-In User Service) genoemd, om de opslag, het beheer en de validatie van Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) te centraliseren. Als u al een server waarop NPS wordt uitgevoerd hebt geïmplementeerd voor externe-toegangsscenario's zoals VPN en inbelnetwerk, kunt u uw implementatie verbeteren door deze bestaande server waarop NPS wordt uitgevoerd ook voor RD-gatewayscenario's te gebruiken.