Embed Size (px)
DESCRIPTION
Настройка шлюза удаленных рабочих столов в Windows Server 2008 R2. Львов Никита, MCTS, MSP http://mgupi-it.ru. Обзор роли «Службы удаленных рабочих столов» ( ex . «Службы терминалов»). Узел сеансов удаленных рабочих столов ( ex. «Сервер терминалов») - PowerPoint PPT Presentation
Citation preview
Microsoft TechDayshttp://www.techdays.ru
Настройка шлюза удаленных рабочих столов в Windows Server 2008 R2
Львов Никита, MCTS, MSPhttp://mgupi-it.ru
Microsoft TechDayshttp://www.techdays.ru
Обзор роли «Службы удаленных рабочих столов»(ex. «Службы терминалов»)
Узел сеансов удаленных рабочих столов (ex. «Сервер терминалов»)Узел виртуализации удаленных рабочих столовЛицензирование удаленных рабочих столов(ex. «Лицензирование служб терминалов»)Посредник подключений к удаленному рабочему столу(ex. «Посредник сеансов служб терминалов»)Веб-доступ к удаленным рабочим столам(ex. «Веб-доступ к службам терминалов»)Шлюз удаленных рабочих столов(ex. «Шлюз служб терминалов»)
Microsoft TechDayshttp://www.techdays.ru
Шлюз удаленных рабочих столов
Предназначен для предоставления доступа авторизованных пользователей из внешней сети к серверам удаленных рабочих столов\физическим рабочим станциям\виртуальным машинам, находящимся в сети организации за брандмауэром
Microsoft TechDayshttp://www.techdays.ru
Архитектура
Шлюз служб удаленных рабочих столов располагается сразу после внешнего брандмауэра, на котором требуется открыть порт 443, но перед внутренним брандмауэром, на котором должен быть открыт порт 3389
Шлюз служб удаленных рабочих столов подтверждает подлинность клиентов, используя доступный контроллер домена Active DirectoryОбязательно использование SSL-шифрованияВнутренний брандмауэр опционален
Возможно использование ISA-сервера для инкапсуляции трафика в HTTPS
Microsoft TechDayshttp://www.techdays.ru
Архитектура
Microsoft TechDayshttp://www.techdays.ru
Управление политикой авторизации подключений(CAP)
Политики CAP определяют, какие пользователи с каких компьютеров могут установить подключение через шлюз удаленных рабочих столов, какие методы аутентификации будут использоваться и какие возможности им будут доступны в сеансе RDP
Управление политикой авторизации ресурсов(RAP)
Политики RAP определяют компьютеры и сервера удаленных рабочих столов, к которым можно будет подключиться через шлюз удаленных рабочих столов
Возможности шлюза удаленных рабочих столов
Microsoft TechDayshttp://www.techdays.ru
Управление сертификатами сервера, включая создание самозаверяемого сертификат
Работа в ферме серверов
Мониторинг и аудит текущих подключений через шлюз удаленных рабочих столов
Работа совместно с сервером NAP
Возможности шлюза удаленных рабочих столов
Microsoft TechDayshttp://www.techdays.ru
Преимущества использования шлюза удаленных рабочих столов
Возможность работы вне офиса с любым из разрешенных компьютеров или сервером удаленных рабочих столов
Шифрование RDP трафика, за счет обязательного использования SSL
Единая панель мониторинга для всех подключений
Microsoft TechDayshttp://www.techdays.ru
Сценарий: развертывание шлюза удаленных рабочих столов
Подготовка выделенного сервера для шлюза удаленных рабочих столов
Установка и настройка службы ролей «Шлюз удаленных рабочих столов»
Открытие порта 443 на внешнем брандмауэре,
Microsoft TechDayshttp://www.techdays.ru
Планирование и развертывание шлюза удаленных рабочих столов
Открытие порта 3389 на внутреннем брандмауэре
Создание RDP-файлов для быстрого подключения, и распространение их среди пользователей.
Microsoft TechDayshttp://www.techdays.ru
Требования к серверу шлюза удаленных рабочих столовНе рекомендуется запуск других ролей, с целью повышения надёжности
ОС Windows Server 2008 R2 Enterprise\Datacenter, для мелкомасштабных сценариев(<250 подключений через шлюз) – Standard
Microsoft TechDayshttp://www.techdays.ru
Развертывание и настройка шлюза
удаленных рабочих столов
Львов Никита, MCTS, MCP
Демонстрация
Microsoft TechDayshttp://www.techdays.ru
Ресурсыhttp://www.microsoft.com/rus/servers/home.mspx - страница Servers & Tools
http://www.microsoft.com/windowsserver2008/ru/ru/ - страница, посвящённая Windows Server 2008
http://technet.microsoft.com/ru-ru/library/dd349801(WS.10).aspx- страница библиотеки Technet о Windows Server 2008
http://oszone.net/14561/RDP-Windows-Server-2008-R2 -защита служб удаленных рабочих столов в Windows Server 2008 R2
Microsoft Press, книга «Развертывание и настройка Windows Server 2008»
