Para o Gateway de RD funcionar correctamente, tem de preencher os seguintes pré-requisitos:
- Tem de ter um servidor com o Windows Server 2008 R2 instalado.
- Pertencer ao grupo Administradores local, ou equivalente, no servidor de Gateway de RD que pretende configurar é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
- Tem de obter um certificado SSL (Secure Sockets Layer) para o servidor de Gateway de RD, se ainda não tiver nenhum. Por predefinição, no servidor de Gateway de RD, os Serviços de Informação Internet utilizam TLS (Transport Layer Security) 1.0 para encriptar as comunicações entre clientes e servidores de Gateway de RD através da Internet. Para que a TLS funcione adequadamente, tem de instalar um certificado SSL no servidor Gateway de RD.
Para saber informações sobre requisitos de certificado para o Gateway de RD e como obter e instalar um certificado, consulte Obter um Certificado para o Servidor de Gateway de Ambiente de Trabalho Remoto.
Nota Não precisará de uma infra-estrutura de autoridade de certificação (AC) dentro da organização, se puder utilizar outro método para obter um certificado fidedigno externamente que satisfaz os requisitos para o Gateway de RD. Se a empresa não mantiver uma AC autónoma ou empresarial e não tiver um certificado compatível de uma AC pública fidedigna, pode criar e importar um certificado auto-assinado para o servidor de Gateway de RD para fins de avaliação técnica e testes. Para mais informações, consulte Criar um Certificado Auto-assinado Para o Servidor de Gateway de Ambiente de Trabalho Remoto.
- Se configurar uma política de autorização de Gateway de RD que exija que os utilizadores de computadores cliente sejam membros de um grupo de segurança do Active Directory para ligar a servidores de Gateway de RD, os servidores de Gateway de RD também terão de ser membros de um domínio do Active Directory.
Dependências de função, de serviço de função e de funcionalidade
Para funcionar correctamente, o Gateway de RD requer a instalação e execução de vários serviços de função e funcionalidades. Quando utiliza o Gestor de Servidor para instalar o serviço de função Gateway de RD, são automaticamente instalados e iniciados as seguintes funções, serviços de função e funcionalidades, se ainda não o tiverem sido:
- Proxy de chamada de procedimento remoto (RPC) através de HTTP
- Servidor Web (IIS) [Internet Information Services]
O IIS tem de estar instalado e em execução para que a funcionalidade Proxy de RPC através de HTTP funcione. - Serviços de Política e Acesso de Rede
Também pode configurar o Gateway de RD para utilizar Políticas de autorização de ligações de Ambiente de Trabalho Remoto (CAPs de RD) que estão armazenadas noutro servidor que utiliza o serviço Servidor de Políticas de Rede (NPS). Se o fizer, estará a utilizar o servidor NPS, conhecido anteriormente como um servidor RADIUS (Remote Authentication Dial-In User Service), para centralizar o armazenamento, a gestão e a validação de CAPs de RD. Se já tiver implementado um servidor com NPS para cenários de acesso remoto, tal como VPN e acesso telefónico à rede, a utilização do servidor existente com NPS para cenários de Gateway de RD em simultâneo poderá melhorar a implementação.