Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
Установка службы роли шлюза удаленных рабочих столов |
Откройте Диспетчер серверов. Чтобы открыть компонент "Управление сервером", нажмите Пуск, Администрирование, а затем Управление сервером.
Если роль Службы удаленных рабочих столов еще не установлена.
- В Диспетчер серверов в разделе Сводка по ролям нажмите кнопку Добавить роли.
- Если в окне мастера добавления ролей отображается страница Прежде чем, приступить к работе, нажмите кнопку Далее. Указанная страница не отображается, если уже были установлены другие роли и был установлен флажок Пропустить эту страницу по умолчанию.
- На странице Выбор ролей сервера в разделе Роли выберите элемент Службы удаленных рабочих столов и нажмите кнопку Далее.
- На странице Службы удаленных рабочих столов нажмите кнопку Далее.
- На странице Выбор служб ролей установите флажок Шлюз удаленных рабочих столов.
- Если появится запрос о необходимости установки дополнительных служб ролей для шлюза удаленных рабочих столов, выберите команду Добавить требуемые службы роли для их установки.
- На странице Выбор служб ролей нажмите кнопку Далее.
Если роль Службы удаленных рабочих столов уже установлена.
- В области Сводка по ролям выберите элемент Службы удаленных рабочих столов.
- В области Службы ролей щелкните Добавление служб ролей.
- На странице Выбор служб ролей установите флажок Шлюз удаленных рабочих столов и нажмите кнопку Далее.
- Если появится запрос о необходимости установки дополнительных служб ролей для шлюза удаленных рабочих столов, выберите команду Добавить требуемые службы роли для их установки.
- На странице Выбор служб ролей нажмите кнопку Далее.
- В Диспетчер серверов в разделе Сводка по ролям нажмите кнопку Добавить роли.
На странице Выбор сертификата проверки подлинности сервера для SSL-шифрования укажите, следует ли использовать существующий сертификат для SSL-шифрования (рекомендуется), создать самозаверяющий сертификат для SSL-шифрования либо выбрать сертификат позднее. Если установка нового сервера выполнена без сертификатов, см. раздел Получение сертификата для сервера шлюза удаленных рабочих столов, содержащий сведения о требованиях, предъявляемых к сертификату, а также порядке его получения и установки.
Для параметра Выбрать существующий сертификат для шифрования SSL (рекомендуется) в списке сертификатов будут отображаться только целевые сертификаты (проверка подлинности сервера) с расширенным использованием ключа [проверка подлинности сервера (1.3.6.1.5.5.7.3.1)], подходящие для службы роли Шлюз удаленных рабочих столов. Если выбран этот параметр, нажмите кнопку Импорт и выполните импорт нового сертификата. В списке не отображаются сертификаты, не соответствующие указанным требованиям.
На странице Создание политик авторизации для шлюза удаленных рабочих столов укажите, требуется ли создавать политики авторизации (Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов) при установке службы роли шлюза удаленных рабочих столов или позднее. Если выбран вариант Позднее, следуйте инструкциям в разделе Создание политики авторизации подключений к удаленным рабочим столам, чтобы создать требуемую политику. Если выбран вариант Сейчас, выполните указанные ниже действия.
- На странице Выберите группы пользователей, подключающихся через шлюз удаленных рабочих столов нажмите кнопку Добавить и укажите дополнительные группы пользователей. В диалоговом окне Выберите группу укажите расположение и имя группы пользователей, затем нажмите кнопку ОК для проверки указанного имени, после чего диалоговое окно Выберите группу закроется.
Чтобы указать несколько групп пользователей, выполните любое из перечисленных ниже действий. Введите имя каждой группы пользователей, разделяя их точной с запятой, либо добавьте дополнительные группы, принадлежащие другим доменам, повторяя первую часть данного шага для каждой группы. - После добавления дополнительных групп пользователей на странице Выберите группы пользователей, подключающихся через шлюз удаленных рабочих столов нажмите кнопку Далее.
- На странице Создание политики авторизации подключений к удаленным рабочим столам для шлюза удаленных рабочих столов задайте новое либо оставьте предложенное по умолчанию (RD_CAP_01) имя политики, выберите один или несколько поддерживаемых методов проверки подлинности Windows, а затем нажмите кнопку Далее.
- На странице Создание политики авторизации ресурсов удаленных рабочих столов для шлюза удаленных рабочих столов задайте новое либо оставьте предложенное по умолчанию (RD_RAP_01) имя политики, а затем выполните одно из следующих действий. Укажите, разрешено ли пользователям подключаться только к компьютерам, входящим в одну или несколько групп компьютеров, затем укажите требуемую группу либо установите разрешение, позволяющее подключаться к любому компьютеру сети. Нажмите кнопку Далее.
- На странице Выберите группы пользователей, подключающихся через шлюз удаленных рабочих столов нажмите кнопку Добавить и укажите дополнительные группы пользователей. В диалоговом окне Выберите группу укажите расположение и имя группы пользователей, затем нажмите кнопку ОК для проверки указанного имени, после чего диалоговое окно Выберите группу закроется.
На странице Службы сетевой политики и доступа (отображаемая в случае, если служба роли еще не установлена) проверьте сводную информацию и нажмите кнопку Далее.
На странице Выбор служб ролей проверьте, указан ли Сервер сетевых политик (NPS), а затем нажмите кнопку Далее.
На странице Веб-сервер (IIS) (отображаемая в случае, если служба роли еще не установлена) проверьте сводную информацию и нажмите кнопку Далее.
На странице Выбор служб ролей оставьте значения по умолчанию для Веб-сервер (IIS) и нажмите кнопку Далее.
На странице Подтвердите выборы установки убедитесь, что будут установлены следующие службы роли:
- Службы удаленных рабочих столов\Шлюз удаленных рабочих столов
- политики сети и службы доступа\сервер политики сети;
- веб-сервер (IIS);
- удаленный вызов процедур (RPC) через HTTP-прокси.
- Службы удаленных рабочих столов\Шлюз удаленных рабочих столов
Нажмите кнопку Установить.
На странице Ход выполнения установки будет отображаться ход выполнения установки.
Если какие-либо из перечисленных ролей, служб ролей или компонентов уже были установлены ранее, ход установки будет отображаться только для устанавливаемых новых ролей, служб ролей или компонентов.
На странице Результаты установки убедитесь, что установка указанных ролей, служб ролей и компонентов успешно завершена, а затем нажмите кнопку Закрыть.