U kunt deze procedure alleen uitvoeren als u op de Extern bureaublad-gatewayserver die u wilt configureren, minimaal lid bent van de lokale groep Administrators of over gelijkwaardige rechten beschikt. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Functieservice Extern bureaublad-gateway installeren
  1. Open Serverbeheer. U opent Serverbeheer als volgt: klik op Start, ga naar Systeembeheer en klik op Serverbeheer.

  2. Als de Extern bureaublad-services-rol nog niet is geïnstalleerd:

    1. Klik in Serverbeheer onder Functieoverzicht op Functies toevoegen.

    2. Als de pagina Voordat u begint in de wizard Functies toevoegen wordt weergegeven, klikt u op Volgende. Deze pagina wordt niet weergegeven als u al andere functies hebt geïnstalleerd en als u het selectievakje Deze pagina standaard overslaan hebt ingeschakeld.

    3. Selecteer op de pagina Serverfuncties selecteren onder Functies de optie Extern bureaublad-services en klik op Volgende.

    4. Klik op de pagina Extern bureaublad-services op Volgende.

    5. Schakel het selectievakje Extern bureaublad-gateway op de pagina Functieservices selecteren in.

    6. Klik op Vereiste functieservices toevoegen wanneer u wordt gevraagd op te geven of u de extra functieservices wilt installeren die Extern bureaublad-gateway vereist zijn.

    7. Klik op Volgende op de pagina Functieservices selecteren.

    Als de Extern bureaublad-services-rol nog niet is geïnstalleerd:

    1. Klik onder Functieoverzicht op Extern bureaublad-services.

    2. Klik onder Functieservices op Functieservices toevoegen.

    3. Schakel op de pagina Functieservices selecteren het selectievakje Extern bureaublad-gateway in en klik op Volgende.

    4. Klik op Vereiste functieservices toevoegen wanneer u wordt gevraagd op te geven of u de extra functieservices wilt installeren die Extern bureaublad-gateway vereist zijn.

    5. Klik op de pagina Functieservices selecteren op Volgende.

  3. Geef op de pagina Een certificaat voor serververificatie voor SSL-versleuteling selecteren op of u een bestaand certificaat voor SSL-versleuteling wilt selecteren (aanbevolen), of u een zelfondertekend certificaat voor SSL-versleuteling wilt maken of dat u later een certificaat voor SSL-versleuteling wilt selecteren. Zie Certificaten voor Extern bureaublad-gatewayservers verkrijgen voor certificaatvereisten en informatie over het verkrijgen en installeren van een certificaat als u de installatie wilt voltooien voor een nieuwe server die nog niet over certificaten beschikt.

    Bij de optie Een bestaand certificaat voor SSL-versleuteling kiezen (aanbevolen) worden in de certificaatlijst alleen certificaten weergegeven die voor de functieservice RD-gateway geschikt zijn omdat ze het juiste beoogde doeleinde (serververificatie) en uitgebreid sleutelgebruik (EKU) [Serververificatie (1.3.6.1.5.5.7.3.1)] hebben. Als u deze optie selecteert, klikt u op Importeren en importeert u een nieuw certificaat. Een certificaat dat niet aan deze vereisten voldoet, wordt niet in de lijst weergegeven.

  4. Geef op de pagina Autorisatiebeleid voor Extern bureaublad-gateway maken op of u autorisatiebeleid (een Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP)-beleid en een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP)-beleid) wilt maken tijdens het installatieproces van de functieservice Extern bureaublad-gateway of later. Als u Later selecteert, volgt u de procedures in RD CAP's maken om dit beleid op te stellen. Als u Nu selecteert, gaat u als volgt te werk:

    1. Klik op de pagina Gebruikersgroepen selecteren die verbinding kunnen maken via RD-gateway op Toevoegen om extra gebruikersgroepen op te geven. Geef de locatie en naam van de gebruikersgroep in het dialoogvenster Groepen selecteren op en klik indien nodig op OK om de naam te controleren en het dialoogvenster Groepen selecteren te sluiten.

      Ga op een van de volgende manieren te werk om meerdere gebruikersgroepen op te geven: Voer de naam van elke gebruikersgroep in en plaats een puntkomma tussen de groepsnamen, of voeg extra groepen uit andere domeinen toe door het eerste deel van deze stap voor elke groep te herhalen.

    2. Klik op Volgende op de pagina Gebruikersgroepen selecteren die verbinding kunnen maken via RD-gateway wanneer u klaar bent met het opgeven van extra gebruikersgroepen.

    3. Accepteer op de pagina Een RD CAP maken voor RD-gateway de standaardnaam voor het RD CAP-bestand (TS_CAP_01) of geef een nieuwe naam op, selecteer een of meer Windows-verificatiemethoden die worden ondersteund en klik vervolgens op Volgende.

    4. Accepteer op de pagina Een RD RAP maken voor RD-gateway de standaardnaam voor het RD RAP-bestand (TS_RAP_01) of geef een nieuwe naam op, en ga vervolgens op een van de volgende manieren te werk: Geef op of gebruikers alleen verbinding mogen maken met computers in één of meer computergroepen, en geef vervolgens deze computergroep(en) op; of geef op dat gebruikers verbinding mogen maken met elke willekeurige computer op het netwerk. Klik op Volgende.

  5. Neem de samenvattingsinformatie door op de pagina Services voor netwerkbeleid en -toegang (die wordt weergegeven als deze functieservice nog niet is geïnstalleerd) en klik vervolgens op Volgende.

  6. Controleer of Network Policy Server op de pagina Functieservices selecteren is ingeschakeld en klik vervolgens op Volgende.

  7. Neem de samenvattingsinformatie door op de pagina Webserver (IIS) (die wordt weergegeven als deze functieservice nog niet is geïnstalleerd) en klik vervolgens op Volgende.

  8. Accepteer op de pagina Functieservices selecteren de standaardselecties voor Webserver (IIS) en klik vervolgens op Volgende.

  9. Controleer op de pagina Bevestiging van items die voor installatie zijn geselecteerd of de volgende functieservices worden geïnstalleerd:

    • Extern bureaublad-services\RD-gateway

    • Services voor netwerkbeleid en -toegang\Network Policy Server

    • Webserver (IIS)

    • RPC via HTTP Proxy

  10. Klik op Installeren.

  11. Op de pagina Voortgang van installatie wordt de voortgang van de installatie weergegeven.

    Als bepaalde functies, functieservices of onderdelen al zijn geïnstalleerd, wordt de voortgang van de installatie alleen weergegeven voor de nieuwe functies, functieservices of onderdelen die worden geïnstalleerd.

  12. Controleer op de pagina Installatieresultaten of de installatie van deze functies, functieservices en onderdelen is geslaagd en klik vervolgens op Sluiten.


Inhoudsopgave