Vynucení architektury NAP pro službu Brána vzdálené plochy

Brána vzdálené plochy (Brána VP) je služba role serveru Vzdálená plocha, která je k dispozici v systému Windows Server® 2008 R2.

	Poznámka
	Role Vzdálená plocha v systému Windows Server 2008 R2 nahradila roli Terminálová služba ze systému Windows Server® 2008.

Pomocí služby Brána VP se mohou autorizovaní uživatelé připojit z libovolného zařízení připojeného k Internetu k terminálovým serverům a vzdáleným plochám v síti organizace. Pomocí architektury NAP (Network Access Protection) lze navíc vynutit a sledovat stav klientských počítačů, které jsou klienty Vzdálené plochy.

Vynucení architektury NAP pro službu Brána VP se nasazuje pomocí serveru NPS (Network Policy Server) a serveru služby Brána VP.

Při nasazení architektury NAP se službou Brána VP je nutné provést následující konfiguraci:

• Nainstalujte a nakonfigurujte službu Brána VP. Při instalaci služby role Brána VP pomocí Průvodce přidáním rolí je nutné vybrat možnost Vzdálená plocha. Později lze na stránce Vybrat služby rolí vybrat pro instalaci službu role Brána VP.
  
  
• Na serveru NPS nakonfigurujte zásadu vyžádání nového připojení, zásadu sítě a zásadu stavu architektury NAP. Tyto zásady lze jednotlivě nakonfigurovat pomocí konzoly serveru NPS nebo pomocí průvodce Nové zásady architektury NAP (Network Access Protection).
  
  
• Nakonfigurujte Validátor stavu zabezpečení systému Windows (WSHV) nebo v závislosti na nasazení architektury NAP nainstalujte a nakonfigurujte jiné agenty stavu systému (SHA) a validátory stavu systému (SHV).
  
  
• Pokud používáte protokoly PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) nebo EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) s čipovými kartami nebo certifikáty, nasaďte infrastrukturu veřejných klíčů (PKI) se službou AD CS (Active Directory® Certificate Services).
  
  
• Jestliže používáte protokol PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol verze 2), vydejte pomocí služby AD CS certifikáty serveru nebo zakupte certifikáty serveru od důvěryhodné kořenové certifikační autority (CA).
  
  
• Pomocí modulu snap-in Správce brány VP povolte kontroly zásad stavu architektury NAP na serveru služby Brána VP.
  
  
• U klientských počítačů s podporou architektury NAP povolte klienta vynucení architektury NAP pro službu Brána VP, klienta vynucení protokolu EAP a službu NAP.