在远程桌面服务中配置rd网关直接访问内网.docVIP

在远程桌面服务中配置RD网关直接访问内网 2013-02-24 20:42:45 标签：远程桌面?RD网关?内网?虚拟化 版权声明：原创作品，谢绝转载！否则将追究法律责任。 ? 远程桌面网关（RD 网关）是一项角色服务，使授权远程用户可以从任何连接到 Internet 并且可以运行远程桌面连接 (RDC) 客户端的设备连接到内部企业网络或专用网络上的资源。网络资源可以是远程桌面会话主机（RD 会话主机）服务器、运行 RemoteApp 程序的RD 会话主机服务器或启用了远程桌面的计算机。 RD 网关使用 HTTPS 上的远程桌面协议 (RDP) 在 Internet 上的远程用户与运行其生产力应用程序的内部网络资源之间建立安全的加密连接。 简单来说，如果企业内部网络有多个远程桌面（终端服务器）要发布到Internet，在通常的情况下，是需要将这些远程桌面服务器通过防火墙发布到Internet（使用不同的端口），Internet上的用户使用不同的端口连接到不同的内网服务器。而在Windows Server 2008 R2中，通过配置RD网关，可以让Internet使用“远程桌面连接”程序，通过RD网关服务器直接连接到内网的多个远程桌面计算机。下面通过图1所示的实验拓扑进行介绍。 图1 RD实验拓扑 在图1中，主机安装Windows 8，在主机上安装VMware Workstation 9。VM1、VM2是VMware Workstation中的两台虚拟机，VM1安装Windows Server 2008 R2，配置有两块虚拟网卡，第一块虚拟网卡使用VMnet8，设置0的IP地址，另一块虚拟网卡使用LAN Segment网卡（创建lan21），设置0的IP地址。另一虚拟机VM2配置一块虚拟网卡，使用lan21，这个用来模拟内网。 在配置完RD网关之后，的计算机可以使用“远程桌面”直接连接到1的主机，而正常情况下是不能直接连接的。 1 Windows Server 2008 R2基本配置 切换到VM1的虚拟机，重命名两个网卡分别为wan与lan，如图2所示。 图2 重命名网卡 然后分别为wan与lan设置IP地址，如图3所示。 ? 图2 设置wan网卡地址 图3 设置lan网卡地址 2 申请证书 登录一个证书服务器，为远程桌面服务申请一个证书，首先要下载CA根证书，如图2-11所示。 图2-11 下载根证书 然后将下载的根证书导入“受信任的证书颁发机构”，如图2-12所示。 图2-12 安装根证书 之后申请“服务器身份验证证书”，申请名称为“远程桌面”会话主机对外公布的名称，例如，并且选中“标记密钥为可导出”，如图2-13所示。因为在Web页申请的证书会保存在“证书-当前用户”存储中，而服务器证书要保存在“证书（本地计算机）”存储中。所以需要将证书从“证书-当前用户”存储导出另用。 图2-13 申请证书 然后将证书导出，并导出私钥，如图2-14所示。 图2-14 导出证书 3 安装远程桌面服务 打开“服务器管理器”，安装远程桌面服务，主要步骤如下。 （1）右击“角色”在弹出的快捷菜单中选择“添加角色”，如图3-4所示。 图3-4 添加角色 （2）在“选择服务器角色”对话框中，单击“远程桌面服务”复选框，如图3-5所示。 图3-5 选择远程桌面服务 （3）在“选择角色服务”对话框，依次选中“远程桌面会话主机”、“远程桌面授权”、“远程桌面网关”、“远程桌面Web访问”复选框，如图3-6所示。 图3-6 选择角色服务 （4）在“指定远程桌面会话主机的身份验证方法”对话框，单击“不需要使用网络级别身份验证”，如图3-7所示。 图3-7 指定远程桌面会话主机身份验证方法 （5）在“指定授权模式”对话框，选择“每用户”，如图3-8所示。 图3-8 每用户 （6）在“选择SSL加密的服务器身份验证证书”对话框中，单击“导入”按钮，导入图2-14中导出的证书，如图3-9所示。 ? 图3-9 导入证书 图3-10 导入后的证书 （7）其他选择默认值，直到安装完成，如图3-11所示。 图3-11 安装完成 4 配置RD网关管理器 打开“RD网关管理器”属性，在“SSL证书选项卡”中，选择“将证书导入RD网关RC证书（本地计算机）/个人存储”，单击“浏览并导入证书”按钮，选择图2-14中导出的证书，如图4-11所示。 图4-11 导入证书 然后在“服务器场”中，将当前的主机名称（RC）添加到“RD网关服务器场成员”中，如图4-12所示。 图4-12 服务器场 5 远程桌面会话主机配置 在“管理工具→远程桌面服务”中选择“远程桌面会话主机配置”，在“授权”选项组中双击“远程桌面授权服务器”，在“授权