Fjärrskrivbordsgateway är en rolltjänst i serverrollen Fjärrskrivbordstjänster som finns i Windows Server® 2008 R2.
 | OBS |
I Windows Server 2008 R2 ersätter Fjärrskrivbordstjänster Terminal Services i Windows Server® 2008. |
Med Fjärrskrivbordsgateway kan auktoriserade användare ansluta till terminalservrar och fjärrskrivbord i din organisations nätverk från alla enheter med Internetanslutning. Dessutom kan säkerhetshälsotillståndet för klientdatorer som är fjärrskrivbordsklienter verkställas och övervakas med NAP (Network Access Protection).
Tvingande NAP för fjärrskrivbordsgateway distribueras med en server som kör NPS (Network Policy Server) och en fjärrskrivbordsgateway-server.
Systemkrav
Du måste göra följande om du vill distribuera NAP med fjärrskrivbordsgateway:
-
Installera och konfigurera fjärrskrivbordsgateway. Du måste välja Fjärrskrivbord när du kör guiden Lägg till roller och installerar fjärrskrivbordsgateway. Du kan sedan markera att rolltjänsten fjärrskrivbordsgateway ska installeras på sidan Välj rolltjänster.
-
Konfigurera principer för anslutningsbegäran, nätverksprinciper och NAP-hälsoprinciper i NPS. Du kan konfigurera de här principerna separat i NPS-konsolen eller använda guiden Ny Network Access Protection.
-
Konfigurera säkerhetshälsoverifieringsprincipen i Windows eller installera och konfigurera andra systemhälsoagenter (SHA) och systemhälsoverifierare (SHV) beroende på din NAP-distribution.
-
Om du använder PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) eller EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) med smartkort eller certifikat, ska du installera en infrastruktur för offentliga nycklar (PKI) med AD CS (Active Directory® Certificate Services).
-
Om du använder PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), måste du utfärda servercertifikat med antingen AD CS eller köpa servercertifikat av en betrodd rotcertifikatutfärdare (CA).
-
Aktivera kontroller av NAP-hälsoprinciper på fjärrskrivbordsgateway-servern med hjälp av snapin-modulen Hanteraren för fjärrskrivbordsgateway.
-
Aktivera den tvingande NAP fjärrskrivbordsgateway-klienten, den tvingande EAP-klienten och NAP-tjänsten på NAP-kompatibla klientdatorer.