Externe gebruikers kunnen via RD-gateway verbinding maken met interne netwerkbronnen in een beveiligingsgroep, een door RD-gateway beheerde computergroep of een Extern bureaublad-sessiehostserverfarm.

Geldige groepen zijn:

  • Een bestaande Active Directory Domain Services-netwerkbrongroep.

  • Een bestaande door RD-gateway beheerde groep of van een nieuwe door RD-gateway beheerde groep.

    Belangrijk

    Als gebruikers verbinding maken met leden van een terminalserverfarm met behulp van Terminal Services Session Broker (TS Session Broker) die wordt uitgevoerd onder Windows Server 2008, moet u deze optie selecteren. De naam van de farm en de namen van de verschillende leden moeten worden opgegeven in de computergroep.

  • Een willekeurige netwerkbron.

U kunt deze procedure alleen uitvoeren als u op de Extern bureaublad-gatewayserver die u wilt configureren, minimaal lid bent van de lokale groep Administrators of over gelijkwaardige rechten beschikt. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Computers opgeven waarmee gebruikers via Extern bureaublad-gateway verbinding kunnen maken
  1. Open Extern bureaublad-gatewaybeheer op de RD-gatewayserver. U opent Extern bureaublad-gatewaybeheer als volgt: klik op Start, ga naar Systeembeheer, ga naar Extern bureaublad-services en klik op Extern bureaublad-gatewaybeheer.

  2. Klik in de consolestructuur van Extern bureaublad-gatewaybeheer om het knooppunt van uw RD-gatewayserver uit te vouwen. Dit is de naam van de computer waarop de RD-gatewayserver wordt uitgevoerd.

  3. Vouw Beleidsregels in de consolestructuur uit en klik op Bronautorisatiebeleid.

  4. Klik, terwijl de map Bronautorisatiebeleid is geselecteerd, met de rechtermuisknop op het Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) waarvoor u een computergroep wilt opgeven en klik vervolgens op Eigenschappen.

  5. Geef op een van de volgende manieren op het tabblad Netwerkbron de computergroep op waarmee gebruikers verbinding kunnen maken via RD-gateway.

    • Als u een bestaande Active Directory Domain Services-netwerkbrongroep wilt opgeven, klikt u op Een Active Directory Domain Services-netwerkbrongroep selecteren. Dit is de standaardoptie.

      1. Klik op Bladeren.

      2. Geef in het dialoogvenster Groep selecteren de locatie en de naam van de gebruikersgroep op en klik op OK.

    • Als u een door RD-gateway beheerde computergroep wilt opgeven, klikt u op Een bestaande door RD-gateway beheerde groep selecteren of een nieuwe groep maken en vervolgens klikt u op Bladeren. Ga op een van de volgende manieren te werk in het dialoogvenster Een door Extern-bureaublad-gateway beheerde computergroep selecteren:

      • Selecteer een bestaande door RD-gateway beheerde computergroep door op de naam van de computergroep die u wilt gebruiken te klikken en klik vervolgens op OK.

      • Maak een nieuwe door RD-gateway beheerde computergroep door op Nieuwe groep maken te klikken.

        1. Voer in het dialoogvenster Nieuwe door RD-gateway beheerde computergroep op het tabblad Algemeen in het vak Naam een naam voor de nieuwe door RD-gateway beheerde computergroep. Voer een beschrijving in het vak Beschrijving in.

        2. Voer op het tabblad Netwerkbronnen de naam of het IP-adres van de computer of Extern bureaublad-farm die u wilt toevoegen in en klik op Toevoegen. Herhaal deze stap indien nodig als u extra computers wilt opgeven en klik vervolgens op OK om het dialoogvenster Nieuwe door Extern bureaublad-gateway beheerde computergroep te sluiten.

        3. Klik in het dialoogvenster Een door Extern bureaublad-gateway beheerde computergroep selecteren op de naam van de nieuwe computergroep en klik op OK.

      • Belangrijk

        Wanneer u een computer in het interne bedrijfsnetwerk toevoegt aan de lijst met door RD-gateway beheerde computers, moet u er rekening mee houden dat u, als u externe gebruikers wilt toestaan verbinding te maken met de computer door ofwel de computernaam ofwel het IP-adres op te geven, de computer tweemaal moet toevoegen aan de computergroep (eerst door de computernaam van de computer op te geven en deze toe te voegen aan de computergroep, en daarna door het IP-adres van de computer op te geven en deze nogmaals toe te voegen aan de computergroep). Als u alleen een IP-adres opgeeft voor een computer wanneer u deze toevoegt aan een computergroep, moeten gebruikers tevens het IP-adres van deze computer opgeven wanneer zij verbinding maken met de computer via RD-gateway. Als u er zeker van wilt zijn dat externe gebruikers verbinding maken met de juiste computers op het interne bedrijfsnetwerk, verdient het aanbeveling geen IP-adressen op te geven voor de computers als deze niet zijn geconfigureerd voor het gebruik van statische IP-adressen. U kunt bijvoorbeeld beter geen IP-adressen opgeven als in uw bedrijf DHCP wordt gebruikt om IP-adressen voor computers dynamisch opnieuw te configureren.

    • Klik op Gebruikers toestaan verbinding met elke netwerkbron te maken om elke willekeurige netwerkbron op te geven en klik vervolgens op OK.


Inhoudsopgave