Win-Server-2-RD网关 部署文档

部署存在问题：

1、RDS服务未进行微软授权

2、RD网关所使用ssl证书为自签

3、测试环节，输入RD网关账户密码无法登录

一、前期准备

1、网络架构

上图中，主机使用windows 10版本，代表公网主机。在主机上安装Vmware Workstation。RD网关和内网服务器均为Vmware虚拟机，均安装Windows Server 2012 R2。其中RD网关配置有两块虚拟网卡，第一块虚拟网卡使用VMnet 8，设置IP地址为192.168.52.45，代表WAN接口，另一块虚拟网卡使用VMnet 1，设置IP地址192.168.10.10，代表内网LAN接口；另一台虚拟机代表内网服务器角色，仅配置一块虚拟网卡，配置IP地址192.168.10.11，代表内网LAN口。

2、RD网关网络配置

3、内网服务器网络配置

4、分别开启远程桌面功能

二、RD网关创建AD域

1、在需要安装AD域控制器的电脑上打开服务器管理器，点击“添加角色和功能”

2、安装类型选择“基于角色或基于功能的安装”，点击“下一步”

3、服务器选择“从服务器池中选择服务器”，再选中池中的本地服务器，点击“下一步”

4、服务器角色选择“Active Directory域服务”，会弹出“添加Active Directory域服务所需的功能？”，点击“添加功能”

5、确认这里把“如果需要，自动重新启动目标服务器”打勾，点“安装”

6、Active Directory域服务角色安装完成，点“关闭”

7、运行AD DS（Active Directory域服务的简称）部署向导，打开本地服务器的服务器管理器，点“通知”-“将此服务器提升为域控制器”

8、打开AD DS的部署向导，由于我们这里是部署新的AD控制器，所以部署配置选择“添加新林”，把“根域名”设置成“ishells.cn”，点击“下一步

9、键入目录服务还原模式（DSRM）密码（自己设置复杂性密码）：

点击“下一步”

10、点击下一步

11、AD DS的数据库、日志文件和SYSVOL的位置我们指定在D盘目录下，当然也可以默认，为了安全起见我们还是放D盘，点击“下一步”

12、点击“下一步”

13、先决条件检查通过，点击“安装”，如果不通过请根据提示查看原因

14、正在进行自动部署，部署完成后会自动重启服务器

15、查看已创建的AD域

三、内网服务器加入AD域

1、计算机属性界面点击“更改设置”

2、输入在RD网关上创建的AD域

3、输入RD网关的管理员账户密码

加入域之后，重启内网服务器主机

四、RD网关安装RDS服务

1、打开“服务器管理器”，选择添加角色和功能。

2、选择“基于角色或基于功能的安装”

3、选择本地服务器

4、在“服务器角色”页面，选择安装“远程桌面服务”角色

5、点击“下一步”

6、安装所需服务

一直默认下一步

7、确认安装并选择需要重启：

8、安装完成

五、远程桌面网关配置

根据微软的产品策略，像远程桌面服务这类功能需要安装单独的授权许可。在使用远程桌面服务的相关服务之前，需要先对当前服务器进行许可。

此处为测试环境，未进行授权

1、选择RD网关管理器

2、将当前服务器加入服务器场

3、自创建签名证书

因为是测试环境，所以这里选择创建自签名证书

4、客户端win+r 运行mmc

5、文件>添加删除管理单元；

6、在可用的管理单元中选择”证书“，点击添加-->确定；

7、在控制节点中展开证书-->受信任的证书颁发机构-->证书，右击所有任务-->导入；

8、将RD服务器自签名证书复制到本地并选择

9、设置hosts文件解析

六、测试链接

1、本地远程连接->高级->设置

2、使用RD网关设置，输入RD网关服务器名

3、常规，输入内网服务器地址和用户名

4、连接，输入RD网关账户密码