若要正常使用 RD 网关,必须满足下列先决条件:

  • 必须拥有安装了 Windows Server 2008 R2 的服务器。

  • 在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

  • 必须为 RD 网关服务器获取安全套接字层 (SSL) 证书(如果还没有该证书)。默认情况下,在 RD 网关 服务器上,Internet 信息服务 (IIS) 服务使用传输层安全 (TLS) 1.0 对通过 Internet 在客户端与 RD 网关服务器之间进行的通信加密。若要正常使用 TLS,必须在 RD 网关服务器上安装 SSL 证书。

    注意

    如果可以使用其他方法获取符合 RD 网关的要求的外部信任证书,则不需要在组织中部署证书颁发机构 (CA) 基础结构。如果您的公司没有独立 CA 或企业 CA,并且您没有受信任公用 CA 颁发的兼容证书,则可以为 RD 网关服务器创建并导入自签名证书,以便进行技术评估和测试。有关详细信息,请参阅为远程桌面网关服务器创建自签名证书

    有关 RD 网关 的证书要求以及如何获取并安装证书的信息,请参阅获取远程桌面网关服务器的证书

  • 如果配置的 RD 网关授权策略要求客户端计算机上的用户是 Active Directory 安全组的成员,才能连接到 RD 网关服务器,则 RD 网关服务器必须也是 Active Directory 域的成员。

角色、角色服务和功能的依存关系

若要正常使用 RD 网关,要求安装并运行多个角色服务和功能。使用服务器管理器安装 RD 网关角色服务时,将自动安装并启动下列附加的角色、角色服务和功能(如果尚未安装):

  • HTTP 代理上的远程过程调用 (RPC)

  • Web 服务器 (IIS) [Internet 信息服务]

    若要正常使用 HTTP 代理上的 RPC 功能,必须安装并运行 IIS。

  • 网络策略和访问服务

    还可以将 RD 网关配置为使用另一台运行网络策略服务器 (NPS) 服务的服务器上存储的远程桌面连接授权策略 (RD CAP)。这样,您将使用运行 NPS 的服务器(以前称为远程身份验证拨入用户服务 (RADIUS) 服务器)来集中存储、管理和验证RD CAP。如果已为远程访问方案(例如 VPN 和拨号网络)部署了运行 NPS 的服务器,则对 RD 网关方案同样使用这个现有的运行 NPS 的服务器,可以增强您的部署。


目录