Установка службы роли RD Gateway

Перед установкой службы роли RD Gateway должен быть удовлетворен ряд требований. Кроме того, настоятельно рекомендуется получить заверенный сертификат SSL для установки на этом сервере (серверах).

Затем выполните следующие шаги для установки и конфигурирования службы роли RD Gateway на машине, где уже установлены службы ролей RD Web Access и RD Connection Broker.

1. Войдите на нужный сервер с полномочиями локального администратора.
2. Выберите в меню Start (Пуск) пункт Run (Выполнить).
3. В диалоговом окне Run (Запуск программы) введите ServerManager .msc и щелк­ните на кнопке ОК.
4. В разделе Roles Summary (Сводка ролей) выберите переключатель Remote Desktop Services (Службы удаленных рабочих столов).
5. В разделе Role Services (Службы ролей) выберите задачу Add Role Services (Доба­вить службы ролей).
6. На странице Select Server Roles (Выберите серверные роли) выберите службу роли Remote Desktop Gateway (Шлюз удаленных рабочих столов).
7. В открывшемся диалоговом окне Add Roles Wizard (Мастер добавления ролей) щелк­ните на кнопке Add Required Role Services (Добавить требуемые службы ролей); все отсутствующие службы ролей или средства, требуемые для службы роли RD Gateway, теперь будут добавлены.
   
8. На странице Select Role Services (Выберите службы ролей) щелкните на кнопке Next (Далее).
9. На странице Choose a Server Authentication Certificate for SSL Encryption (Выберите сертификат аутентификации сервера для SSL-шифрования), которая показана на рис. 25.16, выберите один из перечисленных ниже вариантов - Choose an Existing Certificate for SSL Encryption (Recommended) (Выбрать сущест­вующий сертификат для SSL-шифрования (рекомендуется)), Create a Self-Signed Certificate for SSL Encryption (Создать сертификат с собствен­ной подписью для SSL-шифрования), Choose a Certificate for SSL Encryption Later (Отложить выбор сертификата для SSL:шифpoвaния).
10. На странице Create Authorization Policies for RD Gateway (Создание политик авто­ризации для шлюза удаленных рабочих столов) выберите вариант Now (Сейчас) и щелкните на кнопке Next.
11. На странице Select User Groups That Can Connect Through RD Gateway (Выберите группы пользователей, которые могут подключаться через шлюз удаленных рабочих столов) щелкните на кнопке Add (Добавить) и определите локальные или доменные группы, которым будет разрешено подключаться через шлюз RD Gateway. Щелкните на кнопке ОК, а затем на кнопке Next.
12. На странице Create a RD CAP for RD Gateway (Создание RD САР для'шлюза удален­ных рабочих столов), либо согласитесь с именем RD САР, предложенным по умолчанию, либо введите новое имя. Затем выберите под­держиваемые методы аутентификации Windows и щелкните на кнопке Next.
13. На странице Create a RD RAP for RD Gateway (Создание RD RAP для шлюза RD), либо согласитесь с именем RD RAP, предложенным по умолчанию, либо введите новое имя. Затем выберите переключатель Allow Users to Connect to Any Computer on the Network (Разрешить пользователям подключаться к любому компьютеру в сети). Либо, если безопасность важнее, выберите переклю­чатель Allow Users to Connect Only to Computers In the Following Groups (Разрешить пользователям подключаться только к компьютерам в следующих группах).
14. Щелкните на кнопке Next.. На странице Network Policy and Access Services (Службы сетевых политик и дос­тупа) щелкните на кнопке Next. Эта страница появляется только в том случае, если роль NPS не была установлена заранее.
15. На странице Select Role Services щелкните на кнопке Next.
16. На странице Web Server (IIS) (Веб-сервер (IIS)) щелкните на кнопке Next. Эта страни­ца появляется только в том случае, если пока еще не установлена роль веб-сервера.
17. На странице Select Role Services щелкните на кнопке Next.
18. На странице Confirm Installation Options (Подтвердите параметры установки) про­верьте выведенную информацию и щелкните на кнопке Install (Установить).
19. После завершения установки просмотрите содержимое страницы Installation Results (Результаты установки), а затем щелкните на кнопке Close (Закрыть).