由于本篇文章的图片都在之前公司的wiki中,现已无法查看,本文作废
部署存在问题:
1、RDS服务未进行微软授权
2、RD网关所使用ssl证书为自签
3、测试环节,输入RD网关账户密码无法登录
一、前期准备
1、网络架构
上图中,主机使用windows 10版本,代表公网主机。在主机上安装Vmware Workstation。RD网关和内网服务器均为Vmware虚拟机,均安装Windows Server 2012 R2。其中RD网关配置有两块虚拟网卡,第一块虚拟网卡使用VMnet 8,设置IP地址为192.168.52.45,代表WAN接口,另一块虚拟网卡使用VMnet 1,设置IP地址192.168.10.10,代表内网LAN接口;另一台虚拟机代表内网服务器角色,仅配置一块虚拟网卡,配置IP地址192.168.10.11,代表内网LAN口。
2、RD网关网络配置
3、内网服务器网络配置
4、分别开启远程桌面功能
二、RD网关创建AD域
1、在需要安装AD域控制器的电脑上打开服务器管理器,点击“添加角色和功能”
2、安装类型选择“基于角色或基于功能的安装”,点击“下一步”
3、服务器选择“从服务器池中选择服务器”,再选中池中的本地服务器,点击“下一步”
4、服务器角色选择“Active Directory域服务”,会弹出“添加Active Directory域服务所需的功能?”,点击“添加功能”
5、确认这里把“如果需要,自动重新启动目标服务器”打勾,点“安装”
6、Active Directory域服务角色安装完成,点“关闭”
7、运行AD DS(Active Directory域服务的简称)部署向导,打开本地服务器的服务器管理器,点“通知”-“将此服务器提升为域控制器”
8、打开AD DS的部署向导,由于我们这里是部署新的AD控制器,所以部署配置选择“添加新林”,把“根域名”设置成“ishells.cn”,点击“下一步
9、键入目录服务还原模式(DSRM)密码(自己设置复杂性密码):
点击“下一步”
10、点击下一步
11、AD DS的数据库、日志文件和SYSVOL的位置我们指定在D盘目录下,当然也可以默认,为了安全起见我们还是放D盘,点击“下一步”
12、点击“下一步”
13、先决条件检查通过,点击“安装”,如果不通过请根据提示查看原因
14、正在进行自动部署,部署完成后会自动重启服务器
15、查看已创建的AD域
三、内网服务器加入AD域
1、计算机属性界面点击“更改设置”
2、输入在RD网关上创建的AD域
3、输入RD网关的管理员账户密码
加入域之后,重启内网服务器主机
四、RD网关安装RDS服务
1、打开“服务器管理器”,选择添加角色和功能。
2、选择“基于角色或基于功能的安装”
3、选择本地服务器
4、在“服务器角色”页面,选择安装“远程桌面服务”角色
5、点击“下一步”
6、安装所需服务
一直默认下一步
7、确认安装并选择需要重启:
8、安装完成
五、远程桌面网关配置
根据微软的产品策略,像远程桌面服务这类功能需要安装单独的授权许可。在使用远程桌面服务的相关服务之前,需要先对当前服务器进行许可。
此处为测试环境,未进行授权
1、选择RD网关管理器
2、将当前服务器加入服务器场
3、自创建签名证书
因为是测试环境,所以这里选择创建自签名证书
4、客户端win+r 运行mmc
5、文件>添加删除管理单元;
6、在可用的管理单元中选择”证书“,点击添加-->确定;
7、在控制节点中展开证书-->受信任的证书颁发机构-->证书,右击所有任务-->导入;
8、将RD服务器自签名证书复制到本地并选择
9、设置hosts文件解析
六、测试链接
1、本地远程连接->高级->设置
2、使用RD网关设置,输入RD网关服务器名
3、常规,输入内网服务器地址和用户名
4、连接,输入RD网关账户密码
