Om Fjärrskrivbordsgateway ska fungera korrekt måste följande förutsättningar vara uppfyllda:
- Du måste ha en server med Windows Server 2008 R2 installerat.
- Du måste minst vara medlem i den lokala gruppen Administratörer eller motsvarande på fjärrskrivbordsgatewayservern som du vill konfigurera, för att kunna slutföra den här proceduren. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
- Du måste skaffa ett SSL-certifikat (Secure Sockets Layer) för Fjärrskrivbordsgateway-servern om du inte redan har ett. På Fjärrskrivbordsgateway-servern använder IIS-tjänsten (Internet Information Services) TLS 1.0 (Transport Layer Security) för att kryptera kommunikation mellan klienter och Fjärrskrivbordsgateway-servrar via Internet. Du måste installera ett SSL-certifikat på Fjärrskrivbordsgateway-servern för att TLS ska fungera korrekt.
Information om krav på certifikat för Fjärrskrivbordsgateway och hur du skaffar och installerar ett certifikat finns i Skaffa ett certifikat för servern för fjärrskrivbordsgateway.
OBS Du behöver ingen infrastruktur för certifikatutfärdare i din organisation om du kan använda en annan metod för att skaffa ett externt betrott certifikat som uppfyller kraven för Fjärrskrivbordsgateway. Om företaget inte har en fristående certifikatutfärdare eller företagscertifikatutfärdare och du inte har något kompatibelt certifikat från en betrodd offentlig certifikatutfärdare kan du skapa och importera ett självsignerat certifikat för din Fjärrskrivbordsgateway-server för teknisk utvärdering och i testningssyfte. Mer information finns i Skapa ett självsignerat certifikat för servern för fjärrskrivbordsgateway.
- Om du konfigurer en Fjärrskrivbordsgateway-auktoriseringsprincip som kräver att användare av klientdatorer tillhör en Active Directory-säkerhetsgrupp för att kunna ansluta till Fjärrskrivbordsgateway-servrarna måste Fjärrskrivbordsgateway-servrarna även tillhöra en Active Directory-domän.
Beroenden för roller, rolltjänster och funktioner
Flera rolltjänster och funktioner måste vara installerade och köras för att Fjärrskrivbordsgateway ska fungera korrekt. När du använder Serverhanteraren för att installera Fjärrskrivbordsgateway-rolltjänsten installeras och startas automatiskt följande ytterligare roller, rolltjänster och funktioner om de inte redan är installerade:
- RPC (Remote Procedure Call) över HTTP-proxy
- Webbserver (IIS) [Internet Information Services]
IIS måste vara installerat och köras för att funktionen RPC över HTTP-proxy ska fungera. - Nätverksprincip- och åtkomsttjänster
Du kan också konfigurera Fjärrskrivbordsgateway att använda Auktoriseringsprinciper för fjärrskrivbordsanslutning som är lagrade på en annan server som kör NPS-tjänsten (Network Policy Server). På så vis använder du servern som kör NPS (kallades tidigare RADIUS-server, Remote Authentication Dial-In User Service) för centralisering av lagring, hantering och validering av Auktoriseringsprinciper för fjärrskrivbordsanslutning. Om du redan har distribuerat en server som kör NPS för fjärranslutningsscenarier som till exempel VPN och uppringd nätverksanslutning, kan du utöka och förbättra distributionen genom att även använda den befintliga server som kör NPS för Fjärrskrivbordsgateway-scenarier.