2024年6月8日发(作者:)

远程桌面网关服务器

用户在内网访问远程桌面服务器,可以通过RDP协议或HTTPS协议。但用

户如果出差在外地或在家办公,就无法直接连接到内网的远程桌面服务器了。我

们一般的解决方法是在企业中假设VPN服务器,让用户拨入VPN服务器后再访

问内网的远程桌面服务器。但有些情况下用户在互联网上由于受到环境的限制,

可能无法发起VPN的拨入连接,这时我们就要考虑一个兼容性更好的解决方案

了。

远程桌面网关服务器可以很好地为我们解决这个问题。远程桌面网关服务器

一般被放置在企业的DMZ区域中,被防火墙发布到互联网上。外网的用户使用

HTTPS协议连接到远程桌面网关服务器,然后远程桌面网关服务器再把外网用户

的访问请求重定向到内网的远程桌面服务器上。这样一来由于外网用户使用的是

互联网上应用广泛的HTTP协议,基本不用担心在互联网上被拦截,而且HTTPS

协议也可以保护数据在传输过程中的安全性。本文中我们将通过一个实例为大家

介绍远程桌面网关服务器的配置及应用,实验拓扑如下图所示,Rdgateway是新

增加的一台远程桌面网关服务器,其他几台计算机的角色在之前文章中已经进行

了介绍,在此不再赘述。

一 申请证书

远程桌面网关服务器需要有证书才能支持HTTPS访问,因此我们需要先在

远程桌面网关服务器上申请一个服务器证书。在之前的文章中我们已经在域控制

器上部署了一个企业根CA,那么这次我们就要从企业根CA申请证书。值得注意

的是,Win2008 R2已经不再允许通过浏览器申请服务器证书了,这主要是由于

浏览器的运行权限发生了变化。因此本次我们将通过MMC控制台进行证书的申

请工作,在RDGATEWAY上运行MMC,如图1所示,添加一个管理单元用于管

理本地计算机的证书。

图1

如图2所示,在本地计算机的个人证书中选择“申请新证书”。