遠端桌面閘道 (RD 閘道) 是 Windows Server® 2008 R2 提供的遠端桌面服務伺服器角色的角色服務。
附註 | |
在 Windows Server 2008 R2 中,遠端桌面服務取代了 Windows Server® 2008 的終端機服務。 |
已獲授權的使用者可使用 RD 閘道,從任何連線網際網路的裝置連線到終端機伺服器及組織網路上的遠端桌面。此外,可以利用網路存取保護 (NAP) 強制和監控遠端桌面用戶端的用戶端電腦之健康狀態。
RD 閘道的 NAP 強制是以執行網路原則伺服器 (NPS) 的伺服器與 RD 閘道伺服器進行部署。
需求
若要使用 RD 閘道來部署 NAP,您必須設定下列各項:
-
安裝和設定 RD 閘道。當您執行新增角色精靈以安裝 RD 閘道角色服務時,必須選取 [遠端桌面]。然後,您可以在 [選取角色服務] 頁面上,選取要安裝的 RD 閘道角色服務。
-
在 NPS 中,設定連線要求原則、網路原則以及 NAP 健康原則。您可以使用 NPS 主控台分別設定這些原則,或是使用 [新增網路存取保護] 精靈。
-
根據您的 NAP 部署而定,設定 Windows 安全性健康情況驗證程式 (WSHV) 或安裝並設定其他系統健康情況代理程式 (SHA) 以及系統健康狀態驗證 (SHV)。
-
如果您將智慧卡或憑證與受保護的可延伸驗證通訊協定-傳輸層安全性 (PEAP-TLS) 或可延伸驗證通訊協定-傳輸層安全性 (EAP-TLS) 搭配使用,請透過 Active Directory(R) 憑證服務 (AD CS) 部署公開金鑰基礎結構 (PKI)。
-
如果您使用受保護的可延伸驗證通訊協定-Microsoft Challenge Handshake 驗證通訊協定第 2 版 (PEAP-MS-CHAP v2),請使用 AD CS 簽發伺服器憑證,或向受信任的根憑證授權單位 (CA) 購買伺服器憑證。
-
使用 [RD 閘道管理員] 嵌入式管理單元啟用 RD 閘道伺服器上的 NAP 健康原則檢查。
-
啟用支援 NAP 之用戶端電腦上的 NAP RD 閘道強制用戶端、EAP 強制用戶端以及 NAP 服務。