若要讓 RD 閘道正確運作,您必須符合下列先決條件:
- 您的伺服器必須安裝 Windows Server 2008 R2。
- 若要完成此程序,至少需要您計畫設定的 RD 閘道伺服器上之本機 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
- 如果您沒有 RD 閘道伺服器的安全通訊端層 (SSL) 憑證,則必須取得此憑證。根據預設,RD 閘道伺服器上的網際網路資訊服務 (IIS) 服務會使用傳輸層安全性 (TLS) 1.0,將用戶端與 RD 閘道伺服器之間透過網際網路進行的通訊加密。若要讓 TLS 正確運作,您必須在 RD 閘道伺服器上安裝 SSL 憑證。
如需 RD 閘道的憑證需求與如何取得並安裝憑證的相關資訊,請參閱取得遠端桌面閘道伺服器的憑證。
附註 如果您可以使用其他方法取得符合 RD 閘道需求的外部信任憑證,即不需要在組織內設置憑證授權單位 (CA) 基礎結構。如果您的公司沒有獨立 CA 或企業 CA,您也並未從信任的公用 CA 取得相容的憑證,則可以為 RD 閘道伺服器建立及匯入自我簽署憑證,以做為技術評估與測試之用。如需相關資訊,請參閱建立遠端桌面閘道伺服器的自我簽署憑證。
- 如果您設定 RD 閘道授權原則,要求用戶端電腦的使用者必須是 Active Directory 安全群組的成員才能連線到 RD 閘道伺服器,則 RD 閘道伺服器也必須是 Active Directory 網域的成員。
角色、角色服務和功能依存性
RD 閘道必須安裝及執行數個角色服務與功能才能正確運作。當您使用伺服器管理員安裝 RD 閘道角色服務時,即會自動安裝及啟動下列其他角色、角色服務與功能 (如果尚未安裝):
- 透過 HTTP Proxy 的遠端程序呼叫 (RPC)
- 網頁伺服器 (IIS) [Internet Information Services]
必須安裝並執行 IIS,RPC over HTTP Proxy 功能才能運作。 - 網路原則與存取服務
您也可以設定 RD 閘道,以使用由另一部執行網路原則伺服器 (NPS) 服務的伺服器所儲存的 遠端桌面連線授權原則 (RD CAP)。這樣做可讓您使用執行 NPS 的伺服器 (先前稱為遠端驗證撥號使用者服務 (RADIUS) 伺服器) 集中化 RD CAP 的儲存、管理與驗證。如果您已針對遠端存取案例 (如 VPN 與撥號網路) 部署執行 NPS 的伺服器,則將執行 NPS 的現有伺服器用於 RD 閘道案例將可增強您的部署。