Extern bureaublad-gateway (RD-gateway) is een functieservice van de serverfunctie Extern bureaublad-services die beschikbaar is in Windows Server® 2008 R2.
 | Opmerking |
In Windows Server 2008 R2 wordt Terminal Services in Windows Server® 2008 vervangen door Extern bureaublad-services. |
Met RD-gateway kunnen gemachtigde gebruikers verbinding maken met terminalservers en externe bureaubladen op het netwerk van de organisatie vanaf een apparaat dat is verbonden met internet. Daarnaast kan de status van clientcomputers van het type Extern bureaublad-clients worden afgedwongen en gecontroleerd met NAP (Network Access Protection).
De NAP-afdwinging voor RD-gateway wordt geïmplementeerd via een server waarop NPS (Network Policy Server) en een RD-gatewayserver worden uitgevoerd.
Vereisten
U moet het volgende configureren om NAP met RD-gateway te implementeren:
-
Installeer en configureer RD-gateway. Selecteer Extern bureaublad als u de RD-gatewayfunctieservice installeert met de wizard Functies toevoegen. Op de pagina Functieservices selecteren kunt u de RD-gatewayfunctieservice later selecteren voor de installatie.
-
Configureer in NPS een beleid voor verbindingsaanvragen, een netwerkbeleid en een NAP-statusbeleid. U kunt de beleidsregels hiervoor afzonderlijk configureren via de NPS-console of u kunt de wizard Nieuwe netwerktoegangsbeveiliging gebruiken.
-
Configureer de WSHV (Windows Security Health Validator) of installeer en configureer andere SHA's (System Health Agents) en SHV's (System Health Validators), afhankelijk van uw NAP-implementatie.
-
Als u PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) of EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) met smartcards of certificaten gebruikt, moet u een PKI (Public Key Infrastructure) met AD CS (Active Directory® Certificate Services) implementeren.
-
Als u PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2) gebruikt, moet u servercertificaten verstrekken met AD CS of servercertificaten aanschaffen bij een vertrouwde basiscertificeringsinstantie (CA).
-
Schakel NAP-statusbeleidscontroles op de RD-gatewayserver in via de module RD-gatewaybeheer.
-
Schakel de NAP Enforcement Client voor de RD-gateway, de EAP Enforcement Client en de NAP-service in op NAP-clientcomputers.