Brama usług pulpitu zdalnego jest usługą roli dla roli serwera usług pulpitu zdalnego dostępnej w systemie Windows Server® 2008 R2.
Uwaga | |
W systemie Windows Server 2008 R2 usługi pulpitu zdalnego zastępują usługi terminalowe z systemu Windows Server® 2008. |
Przy użyciu bramy usług pulpitu zdalnego autoryzowani użytkownicy mogą nawiązywać połączenia z serwerami terminali i pulpitami zdalnymi w sieci organizacji za pomocą dowolnego urządzenia połączonego z Internetem. Ponadto stan kondycji komputerów klienckich będących klientami usług pulpitu zdalnego może być wymuszany i monitorowany za pomocą ochrony dostępu do sieci (NAP).
Wymuszanie ochrony dostępu do sieci dla bramy usług pulpitu zdalnego jest wdrażane za pomocą serwera zasad sieciowych (NPS) i serwera bramy usług pulpitu zdalnego.
Wymagania
Aby wdrożyć ochronę dostępu do sieci z bramą usług pulpitu zdalnego, skonfiguruj następujące ustawienia:
-
Zainstaluj i skonfiguruj bramę usług pulpitu zdalnego. Uruchom Kreatora dodawania ról, aby zainstalować usługę roli Brama usług pulpitu zdalnego, i wybierz pozycję Pulpit zdalny. Następnie na stronie Wybieranie usług ról wybierz usługę roli Brama usług pulpitu zdalnego w celu zainstalowania jej.
-
Na serwerze NPS skonfiguruj zasady żądań połączeń, zasady sieciowe i zasady kondycji ochrony dostępu do sieci. Te zasady można skonfigurować osobno, używając konsoli serwera NPS lub kreatora Nowe zasady ochrony dostępu do sieci.
-
Skonfiguruj moduł sprawdzania kondycji zabezpieczeń systemu Windows (WSHV) lub zainstaluj i skonfiguruj innych agentów kondycji systemu (SHA) oraz moduły sprawdzania kondycji systemu (SHV), zależnie od używanego wdrożenia ochrony dostępu do sieci.
-
Jeśli jest używany protokół PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) lub EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) z kartami inteligentnymi lub certyfikatami, wykonaj wdrożenie infrastruktury kluczy publicznych (PKI) za pomocą usług certyfikatów w usłudze Active Directory (AD CS, Active Directory® Certificate Services).
-
Jeśli jest używany protokół PEAP-MS-CHAP (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol) w wersji 2, wystaw certyfikaty serwera za pomocą usług AD CS lub zakup certyfikaty serwera od zaufanego głównego urzędu certyfikacji (CA).
-
Za pomocą przystawki Menedżer bramy usług pulpitu zdalnego włącz sprawdzanie zasad kondycji ochrony dostępu do sieci na serwerze bramy usług pulpitu zdalnego.
-
Włącz klienta wymuszania ochrony dostępu do sieci dla bramy usług pulpitu zdalnego, klienta wymuszania protokołu EAP i usługę ochrony dostępu do sieci na komputerach klienckich z obsługą ochrony dostępu do sieci.