在常見的遠程控制方法中,微軟遠程桌面使用的 RDP 協議應當算是操作效率最高、用戶體驗最好的幾種方案之一,並且即使在網絡環境較差的公網遠程連接中,也可以獲得非常好的遠程操作性能。甚至在 Linux 下也有 XRDP 這樣的 RDP 遠程操作工具實現。
不過 RDP 也有一項比較明顯的不足在於,其服務需要佔用特定端口,如果需要在公網對內網主機進行訪問的話,一一配置端口映射就顯得過於麻煩。因此在這樣的場合之下,Windows Server 提供的遠程桌面網關功能就成了一項很有價值的功能。
遠程桌面網關的主要工作原理並不複雜,其實就是通過一臺服務器作爲代理連接內網的其他遠程桌面主機,並將相關的數據發送到資源請求方。下面就來介紹下遠程桌面網關的安裝配置過程。
1. 安裝相關遠程桌面服務
打開“服務器管理器”,選擇添加角色和功能。
在“服務器角色”頁面,選擇安裝“遠程桌面服務”角色。
如果像我一樣僅需要使用遠程桌面網關的話,在“遠程桌面服務”的角色服務配置頁面,選擇安裝“遠程桌面連接代理”、“遠程桌面授權”以及“遠程桌面網關”服務。其他幾項服務可根據實際需要選擇安裝,不過需要注意“遠程會話主機”與“遠程桌面虛擬化主機”的最低系統配置要求。
確認安裝,並等待安裝過程完成。
2. 激活遠程桌面服務
根據微軟的產品策略,像遠程桌面服務這類功能需要安裝單獨的授權許可。在使用遠程桌面服務的相關服務之前,需要先對當前服務器進行許可。注意這裏使用的激活方法來自互聯網,請勿將此激活方式用於商用環境。
首先在服務器管理器中啓動“RD 授權管理器”。
在“RD 授權管理器”,右鍵點擊當前服務器,選擇“激活服務器”。
選擇激活連接方法爲“Web 瀏覽器”,以便通過網頁獲取激活碼。
記下當前服務器的產品 ID,並在瀏覽器中打開https://activate.microsoft.com
選擇“啓用許可證服務器”,來註冊當前服務器。
輸入產品 ID 以及公司信息。
記下獲取的許可證服務器 ID。
並在先前的“服務器激活嚮導”頁面輸入“許可證服務器 ID”。
完成遠程桌面服務器註冊後,還需要繼續向服務器添加許可證。
繼續“服務器激活嚮導”。並在先前提示有“是否希望立即在具有此產品 ID 的許可證服務器上安裝客戶端訪問許可證?”的頁面選擇“是”進入下一步許可證申請。
選擇許可證程序爲“企業協議”,並提供相關的公司信息。
因爲我只需要一個方便使用的遠程桌面網關服務器,所以在產品類型中,選擇“Windows Server 2012 遠程桌面服務每用戶客戶端訪問許可證”,數量夠用即可。並在協議號碼中輸入公司信息對應的協議號。
記下“許可證密鑰包 ID”,並填入“服務器激活嚮導”,即可完成許可證的添加。
在添加許可證包以後,“RD 授權管理器”中當前服務器可能還有警告標誌提示。
這種情況下,需要進一步使用“複查配置”功能。
將當前許可證服務器以及賬戶添加到 AD 域中。
所有複查項均通過之後,激活遠程桌面服務至此基本完成。
3. 遠程桌面網關後續配置
在激活完成遠程桌面服務器之後,還需要進行相關後續配置才能正常使用遠程桌面網關服務。相關配置主要在“RD 網關管理器”中。
配置策略
新建策略,選擇“創建RD CAP和RD RAP(推薦)”,下一步。
輸入RD-CAP名稱
選擇驗證方式,添加允許的用戶組,也可以添加允許的計算機設備(如果只希望特定設備可以遠程訪問)。
根據需要選擇所需要重定向的設備
根據需要設置會話配置
確認RD-CAP配置
設置RD-RAP名稱
選擇用戶組
選擇網絡資源
選擇允許的端口
確認RD-RAP配置
點擊完成
4. 在客戶端使用遠程桌面網關服務器
在正確設置遠程桌面網關之後,便可直接從客戶端通過遠程桌面網關服務器來連接遠端遠程桌面服務。