Hvordan sette opp RD Gateway for Windows Server 2016

Written by Cyberon at 11. juni 2019

Hurtig oppsetst guide for Windows Server 2016

  1. Legg serveren til i Active Directory domenet.
  2. Legg til Remote Desktop Services rollen.
  3. Opprett Connection Authorization Policy, Denne regelen spesifiserer hvilke grupper som har tillatelse til å aksessere Remote Desktop Gateway.
  4. Opprett Resource Authorization Policy. Denne regelen spesifiserer hvilke servere som har tilgang fra hvilke grupper.
  5. Kjøp et SSL Sertifikat fra en anerkjent selger som f.eks Comodo, DigiCert, Godaddy etc.
  6. Legg til SSL Certificate Remote Desktop Gateway
  7. Aksepter standard Remote Desktop Gateway port TCP 443 eller endre til en annen valgfri port.
  8. Test RDP forbindelsen til en server bak Remote Desktop Gateway DIREKTE fra Remote Desktop Gateway serveren. Dette for å sikre at det er forbindelse fra Gateway til servererne som klientene skal koble seg til.
  9. Endre eller opprett brannmur regler for å tillate trafikk gjennom angitt port i punkt 7 til Gateway serveren.
  10. Test RDP forbindelsen til en server bak Gateway serveren fra internett. Du trenger å konfigurere RDP klienten med RDP Gateway adressen og port nummeret. 

Konfigurasjon av RDP klienten for å bruke Gateway serveren.

  1. Verifiser det eksterne server navnet eller IP adressen og port nummeret for Remote Desktop Gateway serveren.
  2. Innstaller et SSL sertifikat på Remote Desktop Gateway serveren.
  3. OM DET BENYTTES ET SELF-SIGNED SSL SERTIFIKAT: Dette må godkjennes på klienten. Det er valgfritt på Mac klienter, men bli gjort på Windows maskiner for å fungere.
  4. Konfigurere Remote Desktop klienten på Mac OG/ELLER konfigurere Remote Desktop klienten på Windows.

Se også hvordan du konfigurerer RD Gateway for Windows 2008

Referanser

  1. https://turbofuture.com/computers/How-To-Setup-a-Remote-Desktop-Gateway-Windows-Server-2016
  2. https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/welcome-to-rds
  3. https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RD-Gateway-deployment-in-a-perimeter-network-Firewall-rules/ba-p/246873

nb_NONorwegian
en_USEnglish nb_NONorwegian