Для правильной работы Шлюз удаленных рабочих столов необходимо соблюдать перечисленные ниже требования.
- На сервере должна быть установлена
операционная система Windows Server 2008 R2.
- Для выполнения этой процедуры пользователь,
по меньшей мере, должен быть членом локальной группы
Администраторы или аналогичной группы на сервере шлюза
удаленных рабочих столов. Подробные сведения об использовании
соответствующих учетных записей и членства в группах см. на
странице http://go.microsoft.com/fwlink/?LinkId=83477.
- Необходимо получить SSL-сертификат для
сервера Шлюз удаленных рабочих столов при его отсутствии. По
умолчанию на сервере Шлюз удаленных рабочих столов службами IIS
используется протокол TLS 1.0 для шифрования соединений между
клиентами и серверами Шлюз удаленных рабочих столов при
подключениях через Интернет. Для правильной работы протокола TLS на
сервере Шлюз удаленных рабочих столов необходимо установить
SSL-сертификат.
Примечание Не требуется создавать инфраструктуру центра сертификации (ЦС) на предприятии, если есть возможность использовать другой метод получения внешнего доверенного сертификата, удовлетворяющего требованиям для Шлюз удаленных рабочих столов. Если в организации отсутствует автономный ЦС или ЦС предприятия и нет совместимого сертификата от доверенного открытого ЦС, то для технической оценки и тестирования можно создать и импортировать самозаверяющий сертификат для сервера Шлюз удаленных рабочих столов. Дополнительные сведения см. в разделе Создание самозаверяющего сертификата для сервера шлюза удаленных рабочих столов.
- Если настроена политика авторизации Шлюз
удаленных рабочих столов, в которой для подключения к серверам Шлюз
удаленных рабочих столов пользователи на клиентских компьютерах
должны входить в группу безопасности Active Directory, серверы Шлюз
удаленных рабочих столов также должны входить в домен Active
Directory.
Зависимости ролей, служб роли и компонентов
Для правильной работы Шлюз удаленных рабочих столов требуется наличие нескольких установленных и работающих служб ролей и компонентов. При установке службы роли Шлюз удаленных рабочих столов с помощью диспетчера сервера автоматически устанавливаются (при их отсутствии) и запускаются указанные ниже дополнительные роли, службы ролей и компоненты.
- Удаленный вызов процедур (RPC) через
HTTP-прокси.
- Веб-сервер IIS.
Веб-сервер IIS необходим для правильной работы удаленного вызова процедур (RPC) через HTTP-прокси.
- Службы политики сети и доступа.
Кроме того, можно настроить Шлюз удаленных рабочих столов на использование Политики авторизации подключений к удаленным рабочим столам, хранящихся на другом сервере, на котором работает служба сервера политики сети. В этом случае такой сервер политики сети, ранее называемый RADIUS-сервером, используется для централизованного хранения, проверки Политики авторизации подключений к удаленным рабочим столам и управления ими. Если сервер политики сети уже развернут для работы с подключениями удаленного доступа, например с подключениями виртуальной частной сети или удаленного доступа к сети, то использование этого сервера для сценариев Шлюз удаленных рабочих столов позволит расширить возможности системы.