Краткий обзор

Пошаговое руководство по установке программного обеспечения сервера шлюза служб терминалов операционной системы Windows Server 2008 1

Краткий обзор 1

Содержание 3

Пошаговое руководство по установке программного обеспечения сервера шлюза служб терминалов операционной системы Windows Server 2008 7

Обзор функций шлюза служб терминалов 7

Группы пользователей, для которых предназначен шлюз служб терминалов 8

Преимущества использования шлюза служб терминалов 8

Справочные материалы 10

Необходимые условия работоспособности шлюза служб терминалов 10

Зависимость от ролей, служб ролей и компонентов 11

Административные полномочия 12

Особые замечания о шлюзе служб терминалов 12

Замечания о сервере шлюза служб терминалов 12

Разрешение имен 12

Сброс настроек перенаправления устройств после перехода на версию RC0 12

Замечания о клиенте служб терминалов 13

Возможная ошибка при автоматическом повторном подключении к серверу шлюза служб терминалов после выхода клиента служб терминалов из «спящего» режима 13

При проверке подлинности с помощью смарт-карты возможны ошибки в ходе обработки запросов на соединение через сервер шлюза служб терминалов, поступающих от клиента под управлением ОС Windows XP с пакетом обновления 2 (SP2) 13

Настройка шлюза служб терминалов: базовый сценарий 14

Базовый сценарий реализации шлюза служб терминалов: системные требования 14

Схема реализации шлюза служб терминалов по базовому сценарию 16

Базовый сценарий реализации шлюза служб терминалов: порядок подключения 17

Поэтапная настройка сервера шлюза служб терминалов согласно базовому сценарию 19

1. Установка службы роли шлюза служб терминалов 19

Проверка успешного завершения установки служб ролей и состояния службы шлюза служб терминалов 22

2. Получение сертификата для сервера шлюза служб терминалов 23

Требования к сертификатам шлюза служб терминалов 24

Применение имеющихся сертификатов 25

Обзор процесса установки и настройки сертификата 25

Создание самозаверяющего сертификата для шлюза служб терминалов 28

3. Настройка сертификата для сервера шлюза служб терминалов 29

Установка сертификата на сервере шлюза служб терминалов 29

Сопоставление сертификата сервера шлюза служб терминалов 31

Обзор политик авторизации шлюза служб терминалов 32

Политики авторизации подключений служб терминалов (TS CAP) 32

Политики авторизации ресурсов служб терминалов (TS RAP) 33

Группы безопасности и группы компьютеров, находящиеся под управлением шлюза служб терминалов и связываемые с политиками TS RAP 34

4. Создание политики TS CAP сервера шлюза служб терминалов 35

5. Создание политики TS RAP и выбор компьютеров, к которым пользователи смогут подключаться через сервер шлюза служб терминалов 37

6. Определение максимального числа одновременных соединений, устанавливаемых через шлюз служб терминалов (факультативная задача) 39

Поэтапная настройка клиента служб терминалов согласно базовому сценарию реализации шлюза служб терминалов 40

1. Установка корневого сертификата сервера шлюза служб терминалов в хранилище доверенных корневых центров сертификации клиента служб терминалов (факультативная задача) 41

1. Установка корневого сертификата сервера шлюза служб терминалов в хранилище доверенных корневых центров сертификации клиента служб терминалов (факультативная задача) 41

2. Настройка параметров подключения к удаленному рабочему столу 44

3. Проверка корректности установления сквозных соединений через шлюз служб терминалов 45

Настройка шлюза служб терминалов: сценарий с участием технологии защиты доступа к сети (NAP) 46

Сценарий реализации служб терминалов с участием технологии NAP: системные требования 47

Схема реализации шлюза служб терминалов по сценарию с участием технологии NAP 50

Поэтапная настройка сервера шлюза служб терминалов согласно сценарию с участием технологии NAP 51

1. Включение проверки соблюдения политики работоспособности технологии NAP на сервере шлюза служб терминалов 51

2. Удаление существующих политик TS CAP и создание трех новых политик этого типа на сервере шлюза служб терминалов 52

3. Настройка на сервере шлюза служб терминалов средства проверки работоспособности системы безопасности ОС Windows 53

4. Создание на сервере шлюза служб терминалов политик технологии NAP средствами мастера Configure NAP Wizard (настройки технологии NAP) 54

Поэтапная настройка клиента служб терминалов в качестве клиента принудительной защиты доступа к сети 56

1. Загрузка и выполнение команды настройки клиента служб терминалов, использующего технологии NAP 56

2. Проверка успешного применения политики работоспособности технологии NAP на клиенте служб терминалов 58

Тест блокировки подключения клиента, поддерживающего технологию NAP 59

Проверка блокирования подключения согласно политике работоспособности технологии NAP 60

Тест успешного подключения клиента, поддерживающего технологию NAP 61

Проверка успешного подключения согласно политике работоспособности технологии NAP 62

Тест блокировки подключения клиента, не поддерживающего технологию NAP 63

Справочные материалы 64

Настройка шлюза служб терминалов: сценарий с участием сервера ISA Server 64

Конфигурации, прошедшие тестирование в рамках сценария совместной реализации шлюза служб терминалов и сервера ISA 65

Настройка соединений между сервером ISA и сервером шлюза служб терминалов 67

Схема совместной реализации шлюза служб терминалов и сервера ISA 67

Поэтапная настройка сервера шлюза служб терминалов согласно сценарию его совместной реализации с сервером ISA 68

1. Экспорт SSL-сертификата сервера шлюза служб терминалов и его копирование на сервер ISA 69

2. Установка SSL-сертификата сервера шлюза служб терминалов на сервере ISA 71

3. Копирование корневого сертификата сервера шлюзов служб терминалов и его установка на сервере ISA 72

4. Создание на сервере ISA нового правила веб-публикации 74

Создание нового правила веб-публикации при использовании ОС ISA Server 2004 74

Создание нового правила веб-публикации на сервере с ОС ISA Server 2006 76

5. Разрешение или установка запрета на организацию моста HTTPS-HTTP на сервере шлюза служб терминалов 79

7. Проверка настроек клиента и возможности установления сквозных соединений 80

Справочные материалы 81

Контроль активных подключений через сервер шлюза служб терминалов 81

Выбор событий шлюза служб терминалов, подлежащих регистрации в журнале 81

Просмотр подробных сведений об активных подключениях через сервер шлюза служб терминалов 84

Пример сценария для проверки правильности настройки сертификатов 86

Исполнение сценария Rpcpingtest 86

Пример выходного потока после успешного исполнения команды 87

Пример сценария Rpcping 87

Заявление об отказе от гарантий 88