Uzak Masaüstü Ağ Geçidi için NAP Uygulama

Uzak Masaüstü Ağ Geçidi (RD Ağ Geçidi), Windows Server® 2008 R2'de bulunan Uzak Masaüstü Hizmetleri sunucusu rolünün bir rol hizmetidir.

	Not
	Windows Server 2008 R2'de bulunan Uzak Masaüstü Hizmetleri, Windows Server® 2008 sürümündeki Terminal Hizmetleri'nin yerini alır.

RD Ağ Geçidi kullanıldığında, yetkili kullanıcılar Internet'e bağlı herhangi bir aygıttan kuruluş ağınızdaki terminal sunucularına ve uzak masaüstlerine bağlanabilir. Ayrıca, Ağ Erişim Koruması (NAP) aracılığıyla, Uzak Masaüstü istemcisi olan istemci bilgisayarların sistem durumu zorlanabilir ve izlenebilir.

RD Ağ Geçidi için NAP zorlama, Ağ İlkesi Sunucusu (NPS) çalışan bir sunucu ve bir RD Ağ Geçidi sunucusu ile dağıtılır.

NAP'yi RD Ağ Geçidi yardımıyla dağıtmak için aşağıdaki öğeleri yapılandırmalısınız:

• RD Ağ Geçidi'ni yükleyin ve yapılandırın. RD Ağ Geçidi rol hizmetini yüklemek üzere Rol Ekleme Sihirbazı'nı çalıştırdığınızda, Uzak Masaüstü'nü seçmelisiniz. Daha sonra, Rol Hizmetlerini Seçme sayfasında, yüklemek üzere RD Ağ Geçidi rol hizmetini seçebilirsiniz.
  
  
• NPS'de, bağlantı isteği ilkesini, ağ ilkesini ve NAP sistem durumu ilkesini yapılandırın. NPS konsolunu kullanarak bu ilkeleri tek tek yapılandırabilir veya Yeni Ağ Erişim Koruması sihirbazını kullanabilirsiniz.
  
  
• NAP dağıtımınıza bağlı olarak, Windows Güvenliği Sistem Durumu Doğrulayıcısı'nı (WSHV) yapılandırın veya başka sistem durumu aracılarını (SHA) ve sistem durumu doğrulayıcılarını (SHV) yükleyip yapılandırın.
  
  
• Akıllı kartlar veya sertifikalar ile Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (PEAP-TLS) veya Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği'ni (EAP-TLS) kullanıyorsanız, Active Directory® Sertifika Hizmetleri (AD CS) ile bir ortak anahtar altyapısı (PKI) dağıtın.
  
  
• Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (PEAP-MS-CHAP v2) kullanıyorsanız, AD CS ile sunucu sertifikaları yayımlayın veya sunucu sertifikalarını bir güvenilen kök sertifika yetkilisinden (CA) satın alın.
  
  
• RD Ağ Geçidi Yöneticisi ek bileşenini kullanarak, RD Ağ Geçidi sunucusunda NAP sistem durumu ilkesi denetimlerini etkinleştirin.
  
  
• NAP özellikli istemci bilgisayarlarda NAP RD Ağ Geçidi zorlama istemcisini, EAP zorlama istemcisini ve NAP hizmetini etkinleştirin.