RD Ağ Geçidi uygulamasının düzgün çalışması için, aşağıdaki önkoşulları yerine getirmeniz gerekir:

  • Windows Server 2008 R2 yüklü bir sunucunuz olmalıdır.

  • Bu yordamın tamamlanması için, yapılandırmayı planladığınız RD Ağ Geçidi sunucusunda yerel Administrators grubunda üyelik veya eşdeğeri gerekir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

  • Önceden yoksa, RD Ağ Geçidi sunucusu için bir SSL sertifikası edinmeniz gerekir. Varsayılan olarak, RD Ağ Geçidi sunucusunda, Internet Information Services (IIS) hizmeti, istemciler ile RD Ağ Geçidi sunucuları arasında Internet'ten iletişimleri şifrelemek için TLS 1.0 kullanır. TLS'nin düzgün çalışması için, RD Ağ Geçidi sunucusuna SSL sertifikası yüklemeniz gerekir.

    Not

    RD Ağ Geçidi için gereksinimleri yerine getiren dışarıdan bir güvenilen sertifika edinmek için başka bir yöntem kullanıyorsanız, kuruluşunuz içinde bir sertifika yetkilisi (CA) altyapısına gerek yoktur. Şirketiniz bağımsız veya kurumsal bir CA'ya sahip değilse ve güvenilen bir genel CA'dan uyumlu bir sertifikanız yoksa, teknik değerlendirme ve sınama amacıyla RD Ağ Geçidi sunucunuz için otomatik olarak imzalanan bir sertifika oluşturabilir ve alabilirsiniz. Daha fazla bilgi için, bkz. Uzak Masaüstü Ağ Geçidi Sunucusu İçin Otomatik Olarak İmzalanan Sertifika Oluşturma.

    RD Ağ Geçidi için sertifika gereksinimlerine ilişkin bilgi ve sertifikanın nasıl edinileceği ve yükleneceği ile ilgili bilgi için, bkz. Uzak Masaüstü Ağ Geçidi Sunucusu İçin Sertifika Edinme.

  • İstemci bilgisayarındaki kullanıcıların RD Ağ Geçidi sunucusuna bağlanması için Active Directory güvenlik grubunun üyesi olmasını gerektiren bir RD Ağ Geçidi yetkilendirme ilkesi yapılandırırsanız, RD Ağ Geçidi sunucuları da Active Directory etki alanının üyesi olmalıdır.

Rol, rol hizmeti ve özellik bağımlılıkları

RD Ağ Geçidi uygulamasının düzgün çalışması için çeşitli rol hizmetlerinin ve özelliklerinin yüklenmesi ve çalışıyor olması gerekir. RD Ağ Geçidi rol hizmetini yüklemek için Sunucu Yöneticisi kullanıyorsanız, önceden yüklü değilse, aşağıdaki ek roller, rol hizmetleri ve özellikleri otomatik olarak yüklenir ve başlatılır.

  • HTTP Proxy üzerinden uzak yordam çağrısı (RPC)

  • Web Sunucusu (IIS) [Internet Information Services]

    HTTP Proxy üzerinden RPC özelliğinin düzgün çalışması için IIS yüklü ve çalışıyor olmalıdır.

  • Ağ İlkesi ve Erişim Hizmetleri

    RD Ağ Geçidi uygulamasını, Ağ İlkesi Sunucusu (NPS) hizmetini çalıştıran başka bir sunucuda saklanan Uzak Masaüstü bağlantı yetkilendirme ilkeleri (RD CAP) kullanacak şekilde de yapılandırabilirsiniz. Bu şekilde, RD CAP saklamak, yönetmek ve doğrulamak için önceden RADIUS sunucusu olarak bilinen NPS çalıştıran sunucu kullanılır. VPN ve çevirmeli ağ gibi uzak erişim senaryoları için NPS çalıştıran sunucuyu önceden dağıttıysanız, RD Ağ Geçidi senaryoları için varolan NPS çalıştıran sunucuyu da kullanıyorsanız, dağıtımınız geliştirilebilir.


İçindekiler