Настройка шлюза удаленных рабочих столов в Windows Server 2008 R2

Настройка шлюза удаленных рабочих столов в Windows Server 2008 R2 Львов Никита, MCTS, MSPhttp://mgupi-it.ru

Обзор роли «Службы удаленных рабочих столов»(ex.«Службы терминалов») • Узел сеансов удаленных рабочих столов (ex. «Сервер терминалов») • Узел виртуализации удаленных рабочих столов • Лицензирование удаленных рабочих столов(ex. «Лицензирование служб терминалов») • Посредник подключений к удаленному рабочему столу(ex. «Посредник сеансов служб терминалов») • Веб-доступ к удаленным рабочим столам(ex. «Веб-доступ к службам терминалов») • Шлюз удаленных рабочих столов(ex. «Шлюз служб терминалов»)

Шлюз удаленных рабочих столов • Предназначен для предоставления доступа авторизованных пользователей из внешней сети к серверам удаленных рабочих столов\физическим рабочим станциям\виртуальным машинам, находящимся в сети организации за брандмауэром

Архитектура • Шлюз служб удаленных рабочих столов располагается сразу после внешнего брандмауэра, на котором требуется открыть порт 443, но перед внутренним брандмауэром, на котором должен быть открыт порт 3389 • Шлюз служб удаленных рабочих столов подтверждает подлинность клиентов, используя доступный контроллер домена Active Directory • Обязательно использование SSL-шифрования • Внутренний брандмауэр опционален • Возможно использование ISA-сервера для инкапсуляции трафика в HTTPS

Архитектура

Возможности шлюза удаленных рабочих столов • Управление политикой авторизации подключений(CAP) • Политики CAP определяют, какие пользователи с каких компьютеров могут установить подключение через шлюз удаленных рабочих столов, какие методы аутентификации будут использоваться и какие возможности им будут доступны в сеансе RDP • Управление политикой авторизации ресурсов(RAP) • Политики RAP определяют компьютеры и сервера удаленных рабочих столов, к которым можно будет подключиться через шлюз удаленных рабочих столов

Возможности шлюза удаленных рабочих столов • Управление сертификатами сервера, включая создание самозаверяемого сертификат • Работа в ферме серверов • Мониторинг и аудит текущих подключений через шлюз удаленных рабочих столов • Работа совместно с сервером NAP

Преимущества использования шлюза удаленных рабочих столов • Возможность работы вне офиса с любым из разрешенных компьютеров или сервером удаленных рабочих столов • Шифрование RDP трафика, за счет обязательного использования SSL • Единая панель мониторинга для всех подключений

Сценарий: развертывание шлюза удаленных рабочих столов • Подготовка выделенного сервера для шлюза удаленных рабочих столов • Установка и настройка службы ролей «Шлюз удаленных рабочих столов» • Открытие порта 443 на внешнем брандмауэре,

Планирование и развертывание шлюза удаленных рабочих столов • Открытие порта 3389 на внутреннем брандмауэре • Создание RDP-файлов для быстрого подключения, и распространение их среди пользователей.

Требования к серверу шлюза удаленных рабочих столов • Не рекомендуется запуск других ролей, с целью повышения надёжности • ОС Windows Server 2008 R2 Enterprise\Datacenter, для мелкомасштабных сценариев(<250 подключений через шлюз) – Standard

Развертывание и настройка шлюза удаленных рабочих столов Демонстрация Львов Никита, MCTS, MCP

Ресурсы • http://www.microsoft.com/rus/servers/home.mspx - страница Servers & Tools • http://www.microsoft.com/windowsserver2008/ru/ru/ - страница, посвящённая Windows Server 2008 • http://technet.microsoft.com/ru-ru/library/dd349801(WS.10).aspx- страница библиотеки Technetо Windows Server 2008 • http://oszone.net/14561/RDP-Windows-Server-2008-R2 -защита служб удаленных рабочих столов в Windows Server 2008 R2 • Microsoft Press, книга «Развертывание и настройка Windows Server 2008»

Настройка шлюза удаленных рабочих столов в Windows Server 2008 R2