远程桌面网关(RD 网关)是 Windows Server(R) 2008 R2 中提供的“远程桌面服务”服务器角色的角色服务。
 | 注意 |
在 Windows Server 2008 R2 中,远程桌面服务替换了 Windows Server(R) 2008 中的终端服务。 |
通过使用 RD 网关,授权的用户可以从任何连接到 Internet 的设备连接到组织网络中的终端服务器和远程桌面。此外,还可以使用网络访问保护 (NAP) 来强制并监视作为远程桌面客户端的客户端计算机的健康状况。
RD 网关的 NAP 强制是使用运行网络策略服务器 (NPS) 的服务器和 RD 网关服务器来部署的。
要求
若要使用 RD 网关部署 NAP,必须进行下列配置:
-
安装和配置 RD 网关。运行“添加角色向导”来安装 RD 网关角色服务时,必须选择“远程桌面”。以后,在“选择角色服务”页中,可以选择要安装的 RD 网关角色服务。
-
在 NPS 中,配置连接请求策略、网络策略和 NAP 健康策略。可以使用 NPS 控制台分别配置这些策略,也可以使用“新建网络访问保护”向导进行配置。
-
配置 Windows 安全健康验程序 (WSHV),或安装并配置其他系统健康代理 (SHA) 和系统健康验程序 (SHV),取决于您的 NAP 部署。
-
如果使用的是带智能卡或证书的受保护的可扩展身份验证协议-传输层安全 (PEAP-TLS) 或可扩展身份验证协议-传输层安全 (EAP-TLS),则使用 Active Directory(R) 证书服务 (AD CS) 部署公钥基础结构 (PKI)。
-
如果使用的是受保护的可扩展身份验证协议-Microsoft 质询握手身份验证协议版本 2 (PEAP-MS-CHAP v2),则使用 AD CS 颁发服务器证书,或向一个受信任的根证书颁发机构 (CA) 购买服务器证书。
-
使用“RD 网关管理器”管理单元在 RD 网关服务器上启用 NAP 健康策略检测。
-
在支持 NAP 的客户端计算机上启用 NAP RD 网关强制客户端、EAP 强制客户端和 NAP 服务。