Win-Server-2-RD网关 部署文档

Win-Server-2-RD网关 部署文档

Scroll Down

部署存在问题:

1、RDS服务未进行微软授权

2、RD网关所使用ssl证书为自签

3、测试环节,输入RD网关账户密码无法登录

一、前期准备

1、网络架构

rd

上图中,主机使用windows 10版本,代表公网主机。在主机上安装Vmware Workstation。RD网关和内网服务器均为Vmware虚拟机,均安装Windows Server 2012 R2。其中RD网关配置有两块虚拟网卡,第一块虚拟网卡使用VMnet 8,设置IP地址为192.168.52.45,代表WAN接口,另一块虚拟网卡使用VMnet 1,设置IP地址192.168.10.10,代表内网LAN接口;另一台虚拟机代表内网服务器角色,仅配置一块虚拟网卡,配置IP地址192.168.10.11,代表内网LAN口。

2、RD网关网络配置

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_16-43-48.png

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_16-43-59.png

3、内网服务器网络配置

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_16-44-13.png

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_16-44-22.png

4、分别开启远程桌面功能

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_16-44-33.png

二、RD网关创建AD域

1、在需要安装AD域控制器的电脑上打开服务器管理器,点击“添加角色和功能”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image013.png

2、安装类型选择“基于角色或基于功能的安装”,点击“下一步”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image016.jpg

3、服务器选择“从服务器池中选择服务器”,再选中池中的本地服务器,点击“下一步”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image018.jpg

4、服务器角色选择“Active Directory域服务”,会弹出“添加Active Directory域服务所需的功能?”,点击“添加功能”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image020.jpg

5、确认这里把“如果需要,自动重新启动目标服务器”打勾,点“安装”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image022.jpg

6、Active Directory域服务角色安装完成,点“关闭”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image024.jpg

7、运行AD DS(Active Directory域服务的简称)部署向导,打开本地服务器的服务器管理器,点“通知”-“将此服务器提升为域控制器”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image026.jpg

8、打开AD DS的部署向导,由于我们这里是部署新的AD控制器,所以部署配置选择“添加新林”,把“根域名”设置成“ishells.cn”,点击“下一步

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image028.jpg

9、键入目录服务还原模式(DSRM)密码(自己设置复杂性密码):

点击“下一步”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image030.jpg

10、点击下一步

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image032.jpg

11、AD DS的数据库、日志文件和SYSVOL的位置我们指定在D盘目录下,当然也可以默认,为了安全起见我们还是放D盘,点击“下一步”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image034.jpg

12、点击“下一步”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image036.jpg

13、先决条件检查通过,点击“安装”,如果不通过请根据提示查看原因

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image038.jpg

14、正在进行自动部署,部署完成后会自动重启服务器

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image040.jpg

15、查看已创建的AD域

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image042.jpg

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image044.jpg

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image046.jpg

三、内网服务器加入AD域

1、计算机属性界面点击“更改设置”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image048.jpg

2、输入在RD网关上创建的AD域

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image050.jpg

3、输入RD网关的管理员账户密码

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image052.jpg

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image054.jpg

加入域之后,重启内网服务器主机

四、RD网关安装RDS服务

1、打开“服务器管理器”,选择添加角色和功能。

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image056.jpg

2、选择“基于角色或基于功能的安装”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image059.png

3、选择本地服务器

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image061.png

4、在“服务器角色”页面,选择安装“远程桌面服务”角色

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image063.png

5、点击“下一步”

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image065.png

6、安装所需服务

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image067.png

一直默认下一步

7、确认安装并选择需要重启:

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image069.png

8、安装完成

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image072.jpg

五、远程桌面网关配置

根据微软的产品策略,像远程桌面服务这类功能需要安装单独的授权许可。在使用远程桌面服务的相关服务之前,需要先对当前服务器进行许可。

此处为测试环境,未进行授权

1、选择RD网关管理器

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image073.png

2、将当前服务器加入服务器场

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image076.jpg

3、自创建签名证书

因为是测试环境,所以这里选择创建自签名证书

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image081.png

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image083.png

4、客户端win+r 运行mmc

5、文件>添加删除管理单元;

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_16-54-40.png

6、在可用的管理单元中选择”证书“,点击添加-->确定;

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image086.jpg

7、在控制节点中展开证书-->受信任的证书颁发机构-->证书,右击所有任务-->导入;

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image088.jpg

8、将RD服务器自签名证书复制到本地并选择

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image089.png

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image093.png

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image095.png

9、设置hosts文件解析

支嘉彬 > 2-Windows RD网关 部署文档 > clip_image092.jpg

六、测试链接

1、本地远程连接->高级->设置

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_17-0-55.png

2、使用RD网关设置,输入RD网关服务器名

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_17-1-7.png

3、常规,输入内网服务器地址和用户名

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_17-1-16.png

4、连接,输入RD网关账户密码

支嘉彬 > 2-Windows RD网关 部署文档 > image2020-8-9_17-1-24.png