Microsoft TechDayshttp:// Львов Никита, MCTS, MSP

Microsoft TechDayshttp:// Узел сеансов удаленных рабочих столов (ex. «Сервер терминалов») Узел виртуализации удаленных рабочих столов Лицензирование удаленных рабочих столов (ex. «Лицензирование служб терминалов») Посредник подключений к удаленному рабочему столу (ex. «Посредник сеансов служб терминалов») Веб-доступ к удаленным рабочим столам (ex. «Веб-доступ к службам терминалов») Шлюз удаленных рабочих столов (ex. «Шлюз служб терминалов»)

Microsoft TechDayshttp:// Предназначен для предоставления доступа авторизованных пользователей из внешней сети к серверам удаленных рабочих столов\физическим рабочим станциям\виртуальным машинам, находящимся в сети организации за брандмауэром

Microsoft TechDayshttp:// Шлюз служб удаленных рабочих столов располагается сразу после внешнего брандмауэра, на котором требуется открыть порт 443, но перед внутренним брандмауэром, на котором должен быть открыт порт 3389 Шлюз служб удаленных рабочих столов подтверждает подлинность клиентов, используя доступный контроллер домена Active Directory Обязательно использование SSL-шифрования Внутренний брандмауэр опционален Возможно использование ISA-сервера для инкапсуляции трафика в HTTPS

Microsoft TechDayshttp://

Управление политикой авторизации подключений(CAP) Политики CAP определяют, какие пользователи с каких компьютеров могут установить подключение через шлюз удаленных рабочих столов, какие методы аутентификации будут использоваться и какие возможности им будут доступны в сеансе RDP Управление политикой авторизации ресурсов(RAP) Политики RAP определяют компьютеры и сервера удаленных рабочих столов, к которым можно будет подключиться через шлюз удаленных рабочих столов

Microsoft TechDayshttp:// Управление сертификатами сервера, включая создание самозаверяемого сертификат Работа в ферме серверов Мониторинг и аудит текущих подключений через шлюз удаленных рабочих столов Работа совместно с сервером NAP

Microsoft TechDayshttp:// Возможность работы вне офиса с любым из разрешенных компьютеров или сервером удаленных рабочих столов Шифрование RDP трафика, за счет обязательного использования SSL Единая панель мониторинга для всех подключений

Microsoft TechDayshttp:// Подготовка выделенного сервера для шлюза удаленных рабочих столов Установка и настройка службы ролей «Шлюз удаленных рабочих столов» Открытие порта 443 на внешнем брандмауэре,

Microsoft TechDayshttp:// Открытие порта 3389 на внутреннем брандмауэре Создание RDP-файлов для быстрого подключения, и распространение их среди пользователей.

Microsoft TechDayshttp:// Не рекомендуется запуск других ролей, с целью повышения надёжности ОС Windows Server 2008 R2 Enterprise\Datacenter, для мелкомасштабных сценариев(

Microsoft TechDayshttp:// Львов Никита, MCTS, MCP

Microsoft TechDayshttp:// - страница Servers & Tools - страница, посвящённая Windows Server страница библиотеки Technet о Windows Server защита служб удаленных рабочих столов в Windows Server 2008 R2 Microsoft Press, книга «Развертывание и настройка Windows Server 2008»