欢迎来到天天文库
浏览记录
ID:33439466
大小:1.80 MB
页数:31页
时间:2019-02-26
《在远程桌面服务中配置网关直接访问内网》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、在远程桌面服务中配置RD网关直接访问内网2013-02-2420:42:45标签:远程桌面 RD网关 内网 虚拟化版权声明:原创作品,谢绝转载!否则将追究法律责任。 远程桌面网关(RD网关)是一项角色服务,使授权远程用户可以从任何连接到Internet并且可以运行远程桌面连接(RDC)客户端的设备连接到内部企业网络或专用网络上的资源。网络资源可以是远程桌面会话主机(RD会话主机)服务器、运行RemoteApp程序的RD会话主机服务器或启用了远程桌面的计算机。RD网关使用HTTPS上的远程桌面协议(R
2、DP)在Internet上的远程用户与运行其生产力应用程序的内部网络资源之间建立安全的加密连接。简单来说,如果企业内部网络有多个远程桌面(终端服务器)要发布到Internet,在通常的情况下,是需要将这些远程桌面服务器通过防火墙发布到Internet(使用不同的端口),Internet上的用户使用不同的端口连接到不同的内网服务器。而在WindowsServer2008R2中,通过配置RD网关,可以让Internet使用“远程桌面连接”程序,通过RD网关服务器直接连接到内网的多个远程桌面计算机。下面通
3、过图1所示的实验拓扑进行介绍。图1RD实验拓扑在图1中,主机安装Windows8,在主机上安装VMwareWorkstation9。VM1、VM2是VMwareWorkstation中的两台虚拟机,VM1安装WindowsServer2008R2,配置有两块虚拟网卡,第一块虚拟网卡使用VMnet8,设置192.168.80.10的IP地址,另一块虚拟网卡使用LANSegment网卡(创建lan21),设置192.168.11.10的IP地址。另一虚拟机VM2配置一块虚拟网卡,使用lan21,这个用来
4、模拟内网。在配置完RD网关之后,192.168.80.1的计算机可以使用“远程桌面”直接连接到192.168.11.11的主机,而正常情况下是不能直接连接的。1WindowsServer2008R2基本配置切换到VM1的虚拟机,重命名两个网卡分别为wan与lan,如图2所示。图2重命名网卡然后分别为wan与lan设置IP地址,如图3所示。 图2设置wan网卡地址图3设置lan网卡地址2申请证书登录一个证书服务器,为远程桌面服务申请一个证书,首先要下载CA根证书,如图2-11所示。图2-11下载根证书
5、然后将下载的根证书导入“受信任的证书颁发机构”,如图2-12所示。图2-12安装根证书之后申请“服务器身份验证证书”,申请名称为“远程桌面”会话主机对外公布的名称,例如rc.msft.com,并且选中“标记密钥为可导出”,如图2-13所示。因为在Web页申请的证书会保存在“证书-当前用户”存储中,而服务器证书要保存在“证书(本地计算机)”存储中。所以需要将证书从“证书-当前用户”存储导出另用。图2-13申请证书然后将证书导出,并导出私钥,如图2-14所示。图2-14导出证书3安装远程桌面服务打开“服
6、务器管理器”,安装远程桌面服务,主要步骤如下。(1)右击“角色”在弹出的快捷菜单中选择“添加角色”,如图3-4所示。图3-4添加角色(2)在“选择服务器角色”对话框中,单击“远程桌面服务”复选框,如图3-5所示。图3-5选择远程桌面服务(3)在“选择角色服务”对话框,依次选中“远程桌面会话主机”、“远程桌面授权”、“远程桌面网关”、“远程桌面Web访问”复选框,如图3-6所示。图3-6选择角色服务(4)在“指定远程桌面会话主机的身份验证方法”对话框,单击“不需要使用网络级别身份验证”,如图3-7所示
7、。图3-7指定远程桌面会话主机身份验证方法(5)在“指定授权模式”对话框,选择“每用户”,如图3-8所示。图3-8每用户(6)在“选择SSL加密的服务器身份验证证书”对话框中,单击“导入”按钮,导入图2-14中导出的证书,如图3-9所示。 图3-9导入证书图3-10导入后的证书(7)其他选择默认值,直到安装完成,如图3-11所示。图3-11安装完成4配置RD网关管理器打开“RD网关管理器”属性,在“SSL证书选项卡”中,选择“将证书导入RD网关RC证书(本地计算机)/个人存储”,单击“浏览并导入证书
8、”按钮,选择图2-14中导出的证书,如图4-11所示。图4-11导入证书然后在“服务器场”中,将当前的主机名称(RC)添加到“RD网关服务器场成员”中,如图4-12所示。图4-12服务器场5远程桌面会话主机配置在“管理工具→远程桌面服务”中选择“远程桌面会话主机配置”,在“授权”选项组中双击“远程桌面授权服务器”,在“授权”选项卡中选择“每用户”,然后单击“添加”按钮添加当前主机为许可服务器,如图5-11、图5-12所示。 图5-11远程桌面会话主机配置图5-12远程
此文档下载收益归作者所有