Per un corretto funzionamento di Gateway Desktop remoto, è necessario che siano soddisfatti i requisiti seguenti:
- Avere a disposizione un server con Windows Server 2008 R2 installato.
- Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente nel server Gateway Desktop remoto che si intende configurare. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
- Ottenere un certificato SSL (Secure Sockets Layer) per il server Gateway Desktop remoto, se non è già disponibile. Per impostazione predefinita, nel server Gateway Desktop remoto il servizio Internet Information Services (IIS) utilizza Transport Layer Security (TLS) 1.0 per crittografare le comunicazioni tramite Internet tra i client e i server Gateway Desktop remoto. Per un corretto funzionamento del protocollo TLS, è necessario che nel server Gateway Desktop remoto sia installato un certificato SSL.
Per informazioni sui requisiti dei certificati per Gateway Desktop remoto e su come ottenerne e installarne uno, vedere Ottenere un certificato per il server Gateway Desktop remoto.
Nota Non è necessario che l'organizzazione disponga di un'infrastruttura CA (autorità di certificazione) se è possibile ottenere con un altro metodo un certificato ritenuto attendibile all'esterno e che soddisfi i requisiti di Gateway Desktop remoto. Se la propria società non dispone né di un'autorità di certificazione dell'organizzazione (enterprise) o autonoma (standalone), né di un certificato compatibile rilasciato da una CA pubblica attendibile, è possibile creare e importare un certificato autofirmato per il proprio server Gateway Desktop remoto, da utilizzare solo per le valutazioni tecniche e i test. Per ulteriori informazioni, vedere Creare un certificato autofirmato per il server Gateway Desktop remoto.
- Se si configura un criterio di autorizzazione di Gateway Desktop remoto che richiede che gli utenti dei computer client appartengano a un gruppo di sicurezza Active Directory per potersi connettere ai server Gateway Desktop remoto, anche i server Gateway Desktop remoto dovranno appartenere un dominio di Active Directory.
Dipendenze di ruoli, servizi ruolo e funzionalità
Per un corretto funzionamento di Gateway Desktop remoto, è necessario che vengano installati ed eseguiti molteplici funzionalità e servizi ruolo. Quando si utilizza Server Manager per installare il servizio ruolo Gateway Desktop remoto, verranno installati e avviati automaticamente (se non sono già presenti) i ruoli, i servizi ruolo e le funzionalità seguenti:
- Proxy RPC su HTTP
- Server Web (Internet Information Services)
Per consentire il corretto funzionamento di Proxy RPC su HTTP è necessario installare ed eseguire IIS. - Servizi di accesso e criteri di rete
È inoltre possibile configurare Gateway Desktop remoto in modo da utilizzare i Criteri di autorizzazione connessioni Desktop remoto archiviati in un altro server che esegue il servizio Server dei criteri di rete. In questo modo si utilizza il server che esegue il Server dei criteri di rete, in precedenza denominato server RADIUS (Remote Authentication Dial-In User Service), per centralizzare l'archiviazione, la gestione e la convalida dei Criteri di autorizzazione connessioni Desktop remoto. Se è già stato distribuito un server che esegue il Server dei criteri di rete per gli scenari di accesso remoto, ad esempio per le connessioni VPN e remote, l'utilizzo del server che esegue il Server dei criteri di rete esistente per gli scenari di Gateway Desktop remoto potrebbe migliorare la distribuzione.