Transcript Microsoft TechDays http://www.techdays.ru Настройка шлюза

Львов Никита, MCTS, MSP
http://mgupi-it.ru
Microsoft TechDays
http://www.techdays.ru
Узел сеансов удаленных рабочих столов
(ex. «Сервер терминалов»)
Узел виртуализации удаленных рабочих столов
Лицензирование удаленных рабочих столов
(ex. «Лицензирование служб терминалов»)
Посредник подключений к удаленному рабочему столу
(ex. «Посредник сеансов служб терминалов»)
Веб-доступ к удаленным рабочим столам
(ex. «Веб-доступ к службам терминалов»)
Шлюз удаленных рабочих столов
(ex. «Шлюз служб терминалов»)
Microsoft TechDays
http://www.techdays.ru
Предназначен для предоставления
доступа авторизованных
пользователей из внешней сети к
серверам удаленных рабочих
столов\физическим рабочим
станциям\виртуальным машинам,
находящимся в сети организации за
брандмауэром
Microsoft TechDays
http://www.techdays.ru
Шлюз служб удаленных рабочих столов
располагается сразу после внешнего брандмауэра,
на котором требуется открыть порт 443, но перед
внутренним брандмауэром, на котором должен
быть открыт порт 3389
Шлюз служб удаленных рабочих столов подтверждает
подлинность клиентов, используя доступный контроллер
домена Active Directory
Обязательно использование SSL-шифрования
Внутренний брандмауэр опционален
Возможно использование ISA-сервера для
инкапсуляции трафика в HTTPS
Microsoft TechDays
http://www.techdays.ru
Microsoft TechDays
http://www.techdays.ru
Управление политикой авторизации
подключений(CAP)
Политики CAP определяют, какие пользователи с каких
компьютеров могут установить подключение через шлюз
удаленных рабочих столов, какие методы
аутентификации будут использоваться и какие
возможности им будут доступны в сеансе RDP
Управление политикой авторизации ресурсов(RAP)
Политики RAP определяют компьютеры и сервера
удаленных рабочих столов, к которым можно будет
подключиться через шлюз удаленных рабочих столов
Microsoft TechDays
http://www.techdays.ru
Управление сертификатами сервера, включая
создание самозаверяемого сертификат
Работа в ферме серверов
Мониторинг и аудит текущих подключений через
шлюз удаленных рабочих столов
Работа совместно с сервером NAP
Microsoft TechDays
http://www.techdays.ru
Возможность работы вне офиса с любым из
разрешенных компьютеров или сервером
удаленных рабочих столов
Шифрование RDP трафика, за счет
обязательного использования SSL
Единая панель мониторинга для всех
подключений
Microsoft TechDays
http://www.techdays.ru
Подготовка выделенного сервера для шлюза
удаленных рабочих столов
Установка и настройка службы ролей «Шлюз
удаленных рабочих столов»
Открытие порта 443 на внешнем брандмауэре,
Microsoft TechDays
http://www.techdays.ru
Открытие порта 3389 на внутреннем
брандмауэре
Создание RDP-файлов для быстрого
подключения, и распространение их среди
пользователей.
Microsoft TechDays
http://www.techdays.ru
Не рекомендуется запуск других ролей, с
целью повышения надёжности
ОС Windows Server 2008 R2
Enterprise\Datacenter, для мелкомасштабных
сценариев(<250 подключений через шлюз) –
Standard
Microsoft TechDays
http://www.techdays.ru
Львов Никита, MCTS, MCP
Microsoft TechDays
http://www.techdays.ru
http://www.microsoft.com/rus/servers/home.mspx страница Servers & Tools
http://www.microsoft.com/windowsserver2008/ru/ru/ - страница,
посвящённая Windows Server 2008
http://technet.microsoft.com/ru-ru/library/dd349801(WS.10).aspx
- страница библиотеки Technet о Windows Server 2008
http://oszone.net/14561/RDP-Windows-Server-2008-R2 защита служб удаленных рабочих столов в Windows Server
2008 R2
Microsoft Press, книга «Развертывание и настройка Windows
Server 2008»
Microsoft TechDays
http://www.techdays.ru