Mithilfe von Remotedesktop-Verbindungsautorisierungsrichtlinien (RD CAPs) können Sie angeben, wer eine Verbindung mit einem RD-Gatewayserver herstellen kann. Sie können einen lokalen RD CAP-Speicher (RD CAPs, die auf dem RD-Gatewayserver gespeichert sind) oder einen zentralen RD CAP-Speicher angeben [RD CAPs, die auf einem zentralen Server mit NPS (Network Policy Server, Netzwerkrichtlinien), früher RADIUS-Server (Remote Authentication Dial-In User Service) genannt, gespeichert sind].

Durch die Verwendung eines zentralen Servers, auf dem NPS (Network Policy Server, Netzwerkrichtlinienserver) für RD-Gateway ausgeführt wird, können Sie die Speicherung, Verwaltung und Gültigkeitsprüfung von RD CAPs zentralisieren.

Wenn Sie einen zentralen RD CAP-Speicher verwenden, müssen Sie eine Netzwerkverbindung vom RD-Gatewayserver zum Server mit NPS einrichten. Hierfür müssen Sie einen gemeinsamen geheimen Schlüssel angeben.

Bei Erstellung und Verwendung eines gemeinsamen geheimen Schlüssels müssen Sie denselben gemeinsamen geheimen Schlüssel unter Berücksichtigung der Groß-/Kleinschreibung verwenden, den Sie bei der Konfiguration des RD-Gatewayservers als RADIUS-Client auf dem zentralen Server mit NPS angegeben haben.

Darüber hinaus sollten Sie die folgenden Aktionen ausführen:

  • Generieren Sie lange geheime Schlüssel (mit mehr als 22 Zeichen), die aus einer zufälligen Abfolge von Buchstaben, Zahlen und Satzzeichen bestehen.

  • Ändern Sie den gemeinsamen geheimen Schlüssel häufig.

Wichtig

Wenn noch nicht geschehen, müssen Sie auch eine Ressourcenautorisierungsrichtlinie für Remotedesktop (RD-RAP) erstellen.

Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

So geben Sie einen neuen zentralen RD-CAP-Speicher an
  1. Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.

  2. Erweitern Sie in der Konsolenstruktur den Knoten für den lokalen RD-Gatewayserver, der nach dem Computer benannt ist, auf dem der RD-Gatewayserver ausgeführt wird.

  3. Erweitern Sie Richtlinien in der Konsolenstruktur, und klicken Sie dann auf Verbindungsautorisierungsrichtlinien.

  4. Klicken Sie mit der rechten Maustaste auf den Ordner Verbindungsautorisierungsrichtlinien, und klicken Sie dann auf Zentrale Remotedesktop-Verbindungsautorisierungsrichtlinien konfigurieren.

  5. Klicken Sie im Dialogfeld Eigenschaften für den RD-Gatewayserver auf der Registerkarte RD-CAP-Speicher auf Zentraler Server mit NPS, geben Sie den Namen oder die IP-Adresse des Servers mit NPS ein, den Sie hinzufügen möchten, und klicken Sie dann auf Hinzufügen.

  6. Geben Sie im Dialogfeld Gemeinsamer geheimer Schlüssel in das Feld Neuen gemeinsamen geheimen Schlüssel eingeben den gemeinsamen geheimen Schlüssel ein.

  7. Klicken Sie auf OK, um das Dialogfeld Gemeinsamer geheimer Schlüssel zu schließen, und klicken Sie dann auf OK, um das Dialogfeld Eigenschaften für den RD-Gatewayserver zu schließen.

    Der neue zentrale RD CAP-Speicher, den Sie angegeben haben, wird im Ergebnisbereich von Remotedesktopgateway-Manager angezeigt.

    Nachdem Sie den neuen zentralen RD CAP-Speicher angegeben haben, müssen Sie auch die Einstellungen und Richtlinien auf dem zentralen Server mit NPS nach Bedarf konfigurieren. Weitere Informationen zum RD-Gateway finden Sie auf der Seite zu den Remotedesktopdiensten im Windows Server 2008 R2 TechCenter unter https://go.microsoft.com/fwlink/?LinkId=140433 (möglicherweise in englischer Sprache).


Inhaltsverzeichnis