步骤 2：安装远程桌面网关

　　若要安装和配置远程桌面网关 服务器，必须添加远程桌面网关 角色服务。Windows Server 2008 R2 包含通过 服务器管理器 安装远程桌面网关 角色服务的选项。

　　（一）安装远程桌面网关角色服务的步骤

　　1、以 CONTOSO\Administrator 身份登录到 RDG-SRV。

　　2.打开 服务器管理器。要打开"服务器管理器"，请单击"开始"，指向"管理工具"，然后单击"服务器管理器"。

　　3、在"角色摘要"标题下，单击"添加角色"。

　　4、在"添加角色向导"中，如果显示"开始之前"页，请单击"下一步"。

　　5、在"选择服务器角色"页上，在角色下选中"远程桌面服务"复选框，然后单击"下一步"。

　　6、在"远程桌面服务"页上，单击"下一步"。

　　7、在"选择角色服务"页上，选中"远程桌面网关"复选框。

　　8、如果系统提示您指定是否要安装远程桌面网关必需的其他角色服务，请单击"添加必需的角色服务"。

　　9、在"选择角色服务"页上，单击"下一步"。

　　10、在"选择 SSL 加密的服务器身份验证证书"页上，选中"为 SSL 加密创建自签名证书"，然后单击"下一步"。

　　11、在"为远程桌面网关创建授权策略"页上，选中"立即"，然后单击"下一步"。

　　a、在"选择可以通过远程桌面网关连接的用户组"页上，单击"添加"。在"选择组"对话框中，指定"域用户"，然后单击"确定"以关闭"选择组"对话框。单击"下一步"。

　　b、在"为远程桌面网关创建 RD CAP"页上，输入 远程桌面连接授权策略 (RD CAP) 的名称 RD_CAP_01，选择"密码"，然后单击"下一步"。

　　c、在"为远程桌面网关创建 RD RAP"页上，输入 远程桌面资源授权策略 (RD RAP) 的名称 RD_RAP_01，然后选择"允许用户连接到网络上的任何计算机"。单击"下一步"。

　　12、在"网络策略和访问服务"页上(如果尚未安装此角色服务，则出现该页)，查看摘要信息，然后单击"下一步"。

　　13、在"选择角色服务"页上，验证是否已选中"网络策略服务器"，然后单击"下一步"。

　　14、在"Web 服务器(IIS)"页上(如果尚未安装此角色服务，则出现该页)，查看摘要信息，然后单击"下一步"。

　　15、在"选择角色服务"页上，接受"Web 服务器(IIS)"的默认选择，然后单击"下一步"。

　　16、在"确认安装选择"页上，验证是否将安装下列角色服务：

　　- 远程桌面服务\RD 网关

　　- 网络策略和访问服务\网络策略服务器

　　- Web 服务器 (IIS)

　　- HTTP 代理上的 RPC

　　17、单击"安装"。

　　18、在"安装进度"页上，将注明安装进度。

　　19、在"安装结果"页上，确认这些角色、角色服务和功能的安装已成功，然后单击"关闭"。

　　（二）为远程桌面网关服务器导出 SSL 证书，然后将其复制到 CONTOSO-CLNT 计算机的步骤

　　1、在远程桌面网关 服务器上，打开"证书"管理单元控制台。如果尚未添加"证书"管理单元控制台，可以执行以下操作进行添加：

　　a、依次单击「开始」、"运行"，键入 mmc，然后单击"确定"。

　　b、在"文件"菜单上，单击"添加/删除管理单元"。

　　c、在"添加或删除管理单元"对话框的"可用的管理单元"列表中，单击"证书"，然后单击"添加"。

　　d、在"证书管理单元"对话框中，单击"计算机帐户"，然后单击"下一步"。

　　e、在"选择计算机"对话框中，单击"本地计算机(运行此控制台的计算机):"，然后单击"完成"。

　　f、在"添加或删除管理单元"对话框中，单击"确定"。

　　2、在"证书"管理单元控制台的控制树中，依次展开"证书(本地计算机)"、"个人"，然后单击"证书"。

　　3、右键单击证书 RDG-SRV.contoso.com，指向"所有任务"，然后单击"导出"。

　　4、在"欢迎使用证书导出向导"页上，单击"下一步"。

　　5、在"导出私钥"页上，单击"是，导出私钥"，然后单击"下一步"。

　　6、在"导出文件格式"页上，确保选择"个人信息交换 - PKCS #12 (.PFX)"，选中"如果可能，则数据包括证书路径中的所有证书"复选框，然后单击"下一步"。

　　7、在"密码"页上，输入密码 123 以保护证书的私钥，输入 123 以确认密码，然后单击"下一步"。

　　8、在"要导出的文件"页的"文件名"框中，单击"浏览"。

　　9、在"另存为"对话框的"文件名"框中，输入 RDG-SRV，然后单击"保存"。

　　10、在"要导出的文件"页中，单击"下一步"。

　　11、在"正在完成证书导出向导"页上，确认指定了正确的证书、"导出密钥"设置为"是"，并且"数据包括证书路径中所有证书"设置为"是"，然后单击"完成"。

　　12、成功地完成了证书导出之后，将出现一条消息，确认导出已成功。单击"确定"。

　　13、关闭"证书"管理单元。

　　将远程桌面网关 服务器证书 c:\users\administrator.CONTOSO\Documents\RDG-SRV.pfx 复制到 CONTOSO-CLNT 计算机。