【IT168 应用技巧】终端服务这个熟悉的名字，在Windows Server 2008 R2里面变成了远程桌面服务。通过该服务，用户可以方便的访问到远程桌面会话主机(RD 会话主机)服务器上安装的基于 Windows 的程序，或访问完整的 Windows 桌面。

　　本文介绍如何在Windows Server 2008 R2上部署远程桌面网关，需要注意的是，在安装该角色之前，如同其他众多需要AD环境的角色一样，我们需要准备相应的软件环境方可。这包括：远程桌面连接客户端计算机、Active Directory 域服务域控制器以及RD 会话主机服务器等。鉴于篇幅，该项具体步骤略过，我们直接进入正题。

　　本文中描述的测试环境包括四台连接到专用网络且使用以下操作系统、应用程序和服务的计算机。

　　拓扑图如下：
 

　　步骤 1：设置 Contoso 域

　　首先，在独立服务器上安装 Windows Server 2008 R2。

　　（一）安装 Windows Server 2008 R2 的步骤

　　1、使用 Windows Server 2008 R2 产品 CD 启动计算机。

　　2、当提示输入计算机名称时，键入 RDG-SRV。

　　3、按照屏幕上显示的其他说明完成安装。

　　接下来，配置 TCP/IP 属性，以便 RDG-SRV 具有 IPv4 静态 IP 地址 10.0.0.11。

　　（二）配置 TCP/IP 属性的步骤

　　1、使用 RDG-SRV\Administrator 帐户登录到 RDG-SRV。

　　2、依次单击「开始」、"控制面板"、"网络和 Internet"、"网络和共享中心"、"更改适配器设置"，右键单击"本地连接"，然后单击"属性"。

　　3、在"网络"选项卡上，单击"Internet 协议版本 4 (TCP/IPv4)"，然后单击"属性"。

　　4、单击"使用下面的 IP 地址"。在"IP 地址"框中，键入 10.0.0.11。在"子网掩码"框中，键入 255.255.255.0。在"默认网关"框中，键入 10.0.0.1。

　　5、单击"使用下面的 DNS 服务器地址"。在"首选 DNS 服务器"框中，键入 10.0.0.1。

　　6、单击"确定"，然后关闭"本地连接属性"对话框。

　　接下来，将 RDG-SRV 加入到 contoso.com 域。

　　（三）将 RDG-SRV 加入到 contoso.com 域的步骤

　　1、单击「开始」，右键单击"计算机"，然后单击"属性"。

　　2、在"计算机名称、域和工作组设置"下，单击"更改设置"。

　　3、在"计算机名"选项卡上，单击"更改"。

　　4、在"计算机名/域更改"对话框中的"隶属于"下，单击"域"，然后键入 contoso.com。

　　5、单击"更多"，在"此计算机的主 DNS 后缀"框中，键入 contoso.com。

　　6、单击"确定"，然后再次单击"确定"。

　　7、当出现"计算机名/域更改"对话框提示输入管理凭据时，请提供 CONTOSO\Administrator 的凭据，然后单击"确定"。

　　8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时，单击"确定"。

　　9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时，单击"确定"，然后单击"关闭"。

　　10、单击"立即重新启动"。

　　步骤 2：安装远程桌面网关

　　若要安装和配置远程桌面网关 服务器，必须添加远程桌面网关 角色服务。Windows Server 2008 R2 包含通过 服务器管理器 安装远程桌面网关 角色服务的选项。

　　（一）安装远程桌面网关角色服务的步骤

　　1、以 CONTOSO\Administrator 身份登录到 RDG-SRV。

　　2.打开 服务器管理器。要打开"服务器管理器"，请单击"开始"，指向"管理工具"，然后单击"服务器管理器"。

　　3、在"角色摘要"标题下，单击"添加角色"。

　　4、在"添加角色向导"中，如果显示"开始之前"页，请单击"下一步"。

　　5、在"选择服务器角色"页上，在角色下选中"远程桌面服务"复选框，然后单击"下一步"。

　　6、在"远程桌面服务"页上，单击"下一步"。

　　7、在"选择角色服务"页上，选中"远程桌面网关"复选框。

　　8、如果系统提示您指定是否要安装远程桌面网关必需的其他角色服务，请单击"添加必需的角色服务"。

　　9、在"选择角色服务"页上，单击"下一步"。

　　10、在"选择 SSL 加密的服务器身份验证证书"页上，选中"为 SSL 加密创建自签名证书"，然后单击"下一步"。

　　11、在"为远程桌面网关创建授权策略"页上，选中"立即"，然后单击"下一步"。

　　a、在"选择可以通过远程桌面网关连接的用户组"页上，单击"添加"。在"选择组"对话框中，指定"域用户"，然后单击"确定"以关闭"选择组"对话框。单击"下一步"。

　　b、在"为远程桌面网关创建 RD CAP"页上，输入 远程桌面连接授权策略 (RD CAP) 的名称 RD_CAP_01，选择"密码"，然后单击"下一步"。

　　c、在"为远程桌面网关创建 RD RAP"页上，输入 远程桌面资源授权策略 (RD RAP) 的名称 RD_RAP_01，然后选择"允许用户连接到网络上的任何计算机"。单击"下一步"。

　　12、在"网络策略和访问服务"页上(如果尚未安装此角色服务，则出现该页)，查看摘要信息，然后单击"下一步"。

　　13、在"选择角色服务"页上，验证是否已选中"网络策略服务器"，然后单击"下一步"。

　　14、在"Web 服务器(IIS)"页上(如果尚未安装此角色服务，则出现该页)，查看摘要信息，然后单击"下一步"。

　　15、在"选择角色服务"页上，接受"Web 服务器(IIS)"的默认选择，然后单击"下一步"。

　　16、在"确认安装选择"页上，验证是否将安装下列角色服务：

　　- 远程桌面服务\RD 网关

　　- 网络策略和访问服务\网络策略服务器

　　- Web 服务器 (IIS)

　　- HTTP 代理上的 RPC

　　17、单击"安装"。

　　18、在"安装进度"页上，将注明安装进度。

　　19、在"安装结果"页上，确认这些角色、角色服务和功能的安装已成功，然后单击"关闭"。

　　（二）为远程桌面网关服务器导出 SSL 证书，然后将其复制到 CONTOSO-CLNT 计算机的步骤

　　1、在远程桌面网关 服务器上，打开"证书"管理单元控制台。如果尚未添加"证书"管理单元控制台，可以执行以下操作进行添加：

　　a、依次单击「开始」、"运行"，键入 mmc，然后单击"确定"。

　　b、在"文件"菜单上，单击"添加/删除管理单元"。

　　c、在"添加或删除管理单元"对话框的"可用的管理单元"列表中，单击"证书"，然后单击"添加"。

　　d、在"证书管理单元"对话框中，单击"计算机帐户"，然后单击"下一步"。

　　e、在"选择计算机"对话框中，单击"本地计算机(运行此控制台的计算机):"，然后单击"完成"。

　　f、在"添加或删除管理单元"对话框中，单击"确定"。

　　2、在"证书"管理单元控制台的控制树中，依次展开"证书(本地计算机)"、"个人"，然后单击"证书"。

　　3、右键单击证书 RDG-SRV.contoso.com，指向"所有任务"，然后单击"导出"。

　　4、在"欢迎使用证书导出向导"页上，单击"下一步"。

　　5、在"导出私钥"页上，单击"是，导出私钥"，然后单击"下一步"。

　　6、在"导出文件格式"页上，确保选择"个人信息交换 - PKCS #12 (.PFX)"，选中"如果可能，则数据包括证书路径中的所有证书"复选框，然后单击"下一步"。

　　7、在"密码"页上，输入密码 123 以保护证书的私钥，输入 123 以确认密码，然后单击"下一步"。

　　8、在"要导出的文件"页的"文件名"框中，单击"浏览"。

　　9、在"另存为"对话框的"文件名"框中，输入 RDG-SRV，然后单击"保存"。

　　10、在"要导出的文件"页中，单击"下一步"。

　　11、在"正在完成证书导出向导"页上，确认指定了正确的证书、"导出密钥"设置为"是"，并且"数据包括证书路径中所有证书"设置为"是"，然后单击"完成"。

　　12、成功地完成了证书导出之后，将出现一条消息，确认导出已成功。单击"确定"。

　　13、关闭"证书"管理单元。

　　将远程桌面网关 服务器证书 c:\users\administrator.CONTOSO\Documents\RDG-SRV.pfx 复制到 CONTOSO-CLNT 计算机。

　　步骤 3：验证远程桌面网关功能

　　（一）在 CONTOSO-CLNT 计算机上为远程桌面网关服务器安装 SSL 证书的步骤

　　1、以 CONTOSO\Administrator 身份登录到 CONTOSO-CLNT。

　　2、通过执行以下操作，打开"证书"管理单元控制台：

　　a、依次单击「开始」、"运行"，键入 mmc，然后单击"确定"。

　　b、在"文件"菜单上，单击"添加/删除管理单元"。

　　c、在"添加或删除管理单元"对话框的"可用的管理单元"列表中，单击"证书"，然后单击"添加"。

　　d、在"证书管理单元"对话框中，单击"计算机帐户"，然后单击"下一步"。

　　e、在"选择计算机"对话框中，单击"本地计算机(运行此控制台的计算机):"，然后单击"完成"。

　　f、在"添加或删除管理单元"对话框中，单击"确定"。

　　3、在"证书"管理单元控制台的控制台树中，展开"证书(本地计算机)"，然后单击"个人"。

　　4、右键单击"个人"文件夹，指向"所有任务"，然后单击"导入"。

　　5、在"欢迎使用证书导入向导"页上，单击"下一步"。

　　6、在"要导入的文件"页的"文件名"框中，单击"浏览"，然后浏览到复制远程桌面网关 服务器的 SSL 证书的位置。从文件类型下拉列表中，选择"所有文件(*.*)"。选择证书 RDG-SRV.pfx，单击"打开"，然后单击"下一步"。

　　7、在"密码"页的"密码"框中，输入 123，验证"包括所有扩展属性"复选框是否处于选中状态，然后单击"下一步"。

　　8、在"证书存储"页上，接受默认选项("将所有的证书放入下列存储 - 受信任的根证书颁发机构")，然后单击"下一步"。

　　9、在"正在完成证书导入向导"页上，确认已选择了正确的证书并且出现以下证书设置：

　　- 用户选定的证书存储：受信任的根证书颁发机构

　　- 内容：PFX

　　- 文件名：FilePath\RDG-SRV.pfx。

　　10、单击"完成"。

　　11、成功地完成了证书导入之后，将出现一条消息，确认导入已成功。单击"确定"。

　　12、在控制台树中选中"证书"的情况下，在详细信息窗格中，验证 CONTOSO-CLNT 计算机上的证书列表中是否出现正确的证书。该证书必须在本地计算机的"个人"存储下。

　　13、从 CONTOSO-CLNT 计算机注销。

　　（二）通过 RDG-SRV 使用 RDC 连接到 RDSH-SRV 的步骤

　　1、以 Morgan Skinner 身份登录到 CONTOSO-CLNT。

　　2、单击「开始」，指向"所有程序"和"附件"，然后单击"远程桌面连接"。

　　3、在"远程桌面连接"对话框中，单击"选项"。

　　4、在"高级"选项卡上，单击"设置"。

　　5、在"RD 网关服务器设置"页面，单击"使用这些远程桌面网关服务器设置"，输入以下设置，然后单击"确定"。

　　- 服务器名称：RDG-SRV.contoso.com

　　- 登录方法：允许我稍后选择

　　- 不对本地地址使用远程桌面网关服务器：清除复选框

　　6、在"常规"选项卡的"计算机"框中，键入 rdsh-srv，然后单击"连接"。

　　7、在"Windows 安全性"对话框中，键入 contoso\mskinner 的密码，然后单击"确定"。

　　8、如果连接成功，则 Windows 桌面将显示在 RDSH-SRV 的屏幕上。

　　至此，我们完成了在服务器部署远程桌面网关。