Aby usługa Brama usług pulpitu zdalnego działała poprawnie, muszą być spełnione następujące wymagania wstępne:

  • Musi być dostępny serwer z zainstalowanym systemem Windows Server 2008 R2.

  • Członkostwo lokalnej grupy Administratorzy lub równoważnej na serwerze bramy usług pulpitu zdalnego, który ma zostać skonfigurowany, stanowi minimum wymagane do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

  • Jeśli użytkownik jeszcze nie ma certyfikatu SSL dla serwera usługi Brama usług pulpitu zdalnego, musi go uzyskać. Domyślnie na serwerze usługi Brama usług pulpitu zdalnego usługi IIS (Internet Information Services) korzystają z protokołu TLS (Transport Layer Security) w wersji 1.0 do szyfrowania komunikacji między klientami a serwerami usługi Brama usług pulpitu zdalnego w Internecie. Aby protokół TLS działał poprawnie, na serwerze usługi Brama usług pulpitu zdalnego należy zainstalować certyfikat SSL.

    Uwaga

    Infrastruktura urzędu certyfikacji nie jest potrzebna w organizacji, jeśli jest używana inna metoda uzyskiwania zewnętrznie zaufanego certyfikatu, który spełnia wymagania usługi Brama usług pulpitu zdalnego. Jeśli firma nie prowadzi autonomicznego urzędu certyfikacji ani urzędu certyfikacji przedsiębiorstwa i użytkownik nie dysponuje zgodnym certyfikatem pochodzącym z zaufanego publicznego urzędu certyfikacji, można - na potrzeby testowania i oceny technicznej - utworzyć i zaimportować certyfikat z podpisem własnym dla serwera usługi Brama usług pulpitu zdalnego. Aby uzyskać więcej informacji, zobacz Tworzenie certyfikatu z podpisem własnym dla serwera bramy usług pulpitu zdalnego.

    Aby uzyskać informacje dotyczące wymagań certyfikatu dla usługi Brama usług pulpitu zdalnego oraz sposobu instalowania certyfikatu, zobacz Uzyskiwanie certyfikatu dla serwera bramy usług pulpitu zdalnego.

  • W przypadku konfigurowania zasad autoryzacji usługi Brama usług pulpitu zdalnego, według których użytkownicy na komputerach klienckich muszą należeć do grupy zabezpieczeń usługi Active Directory, aby mogli nawiązywać połączenia z serwerami usługi Brama usług pulpitu zdalnego, serwery usługi Brama usług pulpitu zdalnego muszą także należeć do domeny usługi Active Directory.

Zależności ról, usług ról i funkcji

Usługa Brama usług pulpitu zdalnego do poprawnego działania wymaga zainstalowania i uruchomienia kilku usług ról i funkcji. W przypadku instalowania usługi roli Brama usług pulpitu zdalnego za pomocą Menedżera serwera następujące dodatkowe role, usługi roli oraz funkcje są automatycznie instalowane i uruchamiane (o ile nie zostały zainstalowane wcześniej):

  • Zdalne wywołanie procedury (RPC) przez serwer proxy HTTP

  • Serwer sieci Web (IIS, Internet Information Services)

    Aby funkcja zdalnego wywoływania procedur za pośrednictwem serwera proxy protokołu HTTP działała poprawnie, usługi IIS muszą być zainstalowane i uruchomione.

  • Usługi zasad sieciowych i dostępu sieciowego

    Można także skonfigurować usługę Brama usług pulpitu zdalnego, aby korzystała z zasad Zasady autoryzacji połączeń usług pulpitu zdalnego (RD CAP), które są przechowywane na innym serwerze z uruchomioną usługą serwera zasad sieciowych. W ten sposób jest używany serwer z uruchomionym serwerem zasad sieciowych, znany wcześniej jako usługa RADIUS (Remote Authentication Dial-In User Service), który umożliwia scentralizowanie magazynu oraz funkcji zarządzania i sprawdzania poprawności zasad Zasady RD CAP. Jeśli wdrożono już serwer z uruchomionym serwerem zasad sieciowych dla scenariuszy dostępu zdalnego, takich jak sieć VPN i sieć telefoniczna, użycie istniejącego serwera z uruchomionym serwerem zasad sieciowych dla scenariuszy usługi Brama usług pulpitu zdalnego usprawni to wdrażanie.


Spis treści