在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
 | 安装远程桌面网关角色服务 |
打开服务器管理器。 要打开“服务器管理器”,请单击「开始」,指向“管理工具”,然后单击“服务器管理器”。
如果未安装远程桌面服务角色,请执行下列操作:
- 在服务器管理器中的“角色摘要”下,单击“添加角色”。
- 在“添加角色向导”中,如果出现“开始之前”页,单击“下一步”。如果已安装了其他角色并且选中了“默认情况下将跳过此页”复选框,则不会出现此页。
- 在“选择服务器角色”页上的“角色”下,选择“远程桌面服务”,然后单击“下一步”。
- 在“远程桌面服务”页上,单击“下一步”。
- 在“选择角色服务”页上,选中“远程桌面网关”复选框。
- 如果系统提示您指定是否要安装远程桌面网关必需的其他角色服务,请单击“添加必需的角色服务”。
- 在“选择角色服务”页上,单击“下一步”。
如果已安装远程桌面服务角色,请执行下列操作:
- 在“角色摘要”下,单击“远程桌面服务”。
- 在“角色服务”下,单击“添加角色服务”。
- 在“选择角色服务”页上,选中“远程桌面网关”复选框,然后单击“下一步”。
- 如果系统提示您指定是否要安装远程桌面网关必需的其他角色服务,请单击“添加必需的角色服务”。
- 在“选择角色服务”页上,单击“下一步”。
- 在服务器管理器中的“角色摘要”下,单击“添加角色”。
在“选择 SSL 加密的服务器身份验证证书”页上,指定为 SSL 加密选择现有证书(推荐),为 SSL 加密创建自签名证书,还是以后再为 SSL 加密选择证书。如果要完成没有证书的新服务器的安装,有关证书要求以及如何获取并安装证书的信息,请参阅获取远程桌面网关服务器的证书。
在“为 SSL 加密选择现有证书(推荐)”选项下,只有适合 RD 网关角色服务并且具有特定用途(服务器身份验证)和增强型密钥用法 (EKU) [服务器身份验证 (1.3.6.1.5.5.7.3.1)] 的证书将出现在证书列表中。如果选中此选项,请单击“导入”,然后导入新证书。未满足这些要求的证书不会显示在该列表中。
在“为 RD 网关创建授权策略”页上,指定是在安装远程桌面网关角色服务过程中还是在安装之后创建授权策略(RD CAP和RD RAP)。如果选择“以后”,则按照创建 RD CAP 中的过程创建此策略。如果选择“现在”,则执行下列操作:
- 在“选择可以通过 RD 网关连接的用户组”页上,单击“添加”指定其他用户组。在“选择组”对话框中,指定用户组的位置和名称,然后根据需要单击“确定”,以检查名称和关闭“选择组”对话框。
若要指定多个用户组,请执行下列任一操作:键入每个用户组的名称,使用分号分隔每个组的名称;或通过对每个组重复此步骤,添加不同域中的其他组。 - 完成其他用户组的指定之后,在“选择可以通过 RD 网关连接的用户组”页上,单击“下一步”。
- 在“为 RD 网关创建 RD CAP”页上,接受 RD CAP 的默认名称 (RD_CAP_01) 或指定新名称,选择一个或多个受支持的 Windows 身份验证方法,然后单击“下一步”。
- 在“为 RD 网关创建 RD RAP”页上,接受 RD RAP 的默认名称 (RD_RAP_01) 或指定新名称,然后执行下列任一操作:指定是只允许用户连接到一个或多个计算机组中的计算机,然后指定计算机组;还是指定用户可以连接到网络上的任意计算机。单击“下一步”。
- 在“选择可以通过 RD 网关连接的用户组”页上,单击“添加”指定其他用户组。在“选择组”对话框中,指定用户组的位置和名称,然后根据需要单击“确定”,以检查名称和关闭“选择组”对话框。
在“网络策略和访问服务”页上(如果尚未安装此角色服务,则出现该页),查看摘要信息,然后单击“下一步”。
在“选择角色服务”页上,验证是否已选中“网络策略服务器”,然后单击“下一步”。
在“Web 服务器(IIS)”页上(如果尚未安装此角色服务,则出现该页),查看摘要信息,然后单击“下一步”。
在“选择角色服务”页上,接受“Web 服务器(IIS)”的默认选择,然后单击“下一步”。
在“确认安装选择”页上,验证是否将安装下列角色服务:
- 远程桌面服务\RD 网关
- 网络策略和访问服务\网络策略服务器
- Web 服务器(IIS)
- HTTP 代理上的 RPC
- 远程桌面服务\RD 网关
单击“安装”。
在“安装进度”页上,将注明安装进度。
如果其中任何角色、角色服务或功能已安装,将只注明正在安装的新角色、角色服务或功能的安装进度。
在“安装结果”页上,确认这些角色、角色服务和功能的安装已成功,然后单击“关闭”。