Для правильной работы Шлюз удаленных рабочих столов необходимо соблюдать перечисленные ниже требования.
- На сервере должна быть установлена
операционная система Windows Server 2008 R2.
- Для выполнения этой процедуры пользователь,
по меньшей мере, должен быть членом локальной группы
Администраторы или аналогичной группы на сервере шлюза
удаленных рабочих столов. Подробные сведения об использовании
соответствующих учетных записей и членства в группах см. на
странице http://go.microsoft.com/fwlink/?LinkId=83477.
- Необходимо получить SSL-сертификат для
сервера Шлюз удаленных рабочих столов при его отсутствии. По
умолчанию на сервере Шлюз удаленных рабочих столов службами IIS
используется протокол TLS 1.0 для шифрования соединений между
клиентами и серверами Шлюз удаленных рабочих столов при
подключениях через Интернет. Для правильной работы протокола TLS на
сервере Шлюз удаленных рабочих столов необходимо установить
SSL-сертификат.
Дополнительные сведения о требованиях к сертификатам для Шлюз удаленных рабочих столов, а также о порядке их получения и установки см. в разделе Получение сертификата для сервера шлюза удаленных рабочих столов.
Примечание Не требуется создавать инфраструктуру центра сертификации (ЦС) на предприятии, если есть возможность использовать другой метод получения внешнего доверенного сертификата, удовлетворяющего требованиям для Шлюз удаленных рабочих столов. Если в организации отсутствует автономный ЦС или ЦС предприятия и нет совместимого сертификата от доверенного открытого ЦС, то для технической оценки и тестирования можно создать и импортировать самозаверяющий сертификат для сервера Шлюз удаленных рабочих столов. Дополнительные сведения см. в разделе Создание самозаверяющего сертификата для сервера шлюза удаленных рабочих столов.
- Если настроена политика авторизации Шлюз
удаленных рабочих столов, в которой для подключения к серверам Шлюз
удаленных рабочих столов пользователи на клиентских компьютерах
должны входить в группу безопасности Active Directory, серверы Шлюз
удаленных рабочих столов также должны входить в домен Active
Directory.
Зависимости ролей, служб роли и компонентов
Для правильной работы Шлюз удаленных рабочих столов требуется наличие нескольких установленных и работающих служб ролей и компонентов. При установке службы роли Шлюз удаленных рабочих столов с помощью диспетчера сервера автоматически устанавливаются (при их отсутствии) и запускаются указанные ниже дополнительные роли, службы ролей и компоненты.
- Удаленный вызов процедур (RPC) через
HTTP-прокси.
- Веб-сервер IIS.
Веб-сервер IIS необходим для правильной работы удаленного вызова процедур (RPC) через HTTP-прокси.
- Службы политики сети и доступа.
Кроме того, можно настроить Шлюз удаленных рабочих столов на использование Политики авторизации подключений к удаленным рабочим столам, хранящихся на другом сервере, на котором работает служба сервера политики сети. В этом случае такой сервер политики сети, ранее называемый RADIUS-сервером, используется для централизованного хранения, проверки Политики авторизации подключений к удаленным рабочим столам и управления ими. Если сервер политики сети уже развернут для работы с подключениями удаленного доступа, например с подключениями виртуальной частной сети или удаленного доступа к сети, то использование этого сервера для сценариев Шлюз удаленных рабочих столов позволит расширить возможности системы.