|
1. Откройте диспетчер сервера. Для этого нажмите кнопку Start (пуск), выберите Administrative Tools (администрирование), а затем – Server Manager (диспетчер сервера).
2. Если роль «службы терминалов» не установлена:
a) в секции Roles Summary (сводка по ролям) диспетчера сервера нажмите кнопку Add roles (добавить роли);
б) если в мастере Add Roles Wizard (мастер добавления ролей) откроется страница Before You Begin (перед началом работы), нажмите кнопку Next (далее); если ранее, во время инсталляции других ролей был установлен флажок Skip this page by default (пропускать эту страницу по умолчанию), данная страница выведена не будет;
в) в секции Roles (роли) на странице Select Server Roles (выбор ролей сервера) установите флажок Terminal Services (службы терминалов), после чего нажмите кнопку Next;
г) на странице Terminal Services нажмите кнопку Next;
д) в списке Role Services (службы ролей) на странице Select Role Services (выбор служб ролей) установите флажок TS Gateway (шлюз служб терминалов);
е) в случае вывода запроса на установку дополнительных служб ролей, необходимых для работы шлюза служб терминалов, выберите Add Required Role Services (добавить необходимые службы ролей);
ж) после открытия страницы Select Role Services, убедившись в том, что шлюз служб терминалов выбран, нажмите кнопку Next.
Если роль «службы терминалов» установлена:
a) в секции Roles Summary выберите Terminal Services;
б) в секции Role Services (службы ролей) нажмите кнопку Add Role Services (добавить службы ролей);
c. на странице Select Role Services установите флажок TS Gateway (шлюз служб терминалов) и нажмите кнопку Next;
г) в случае вывода запроса на установку дополнительных служб ролей, необходимых для работы шлюза служб терминалов, выберите Add Required Role Services (добавить необходимые службы ролей);
д) на странице Select Role Services нажмите кнопку Next.
3. При появлении страницы Choose a Server Authentication Certificate for SSL Encryption (выбор сертификата проверки подлинности сервера для SSL-шифрования) укажите дальнейший ход действий: выбрать существующий сертификат для SSL-шифрования (рекомендуемый метод), создать новый самозаверяющий сертификат или отложить выбор сертификата на более позднее время. При установке нового сервера, на котором отсутствуют сертификаты, ознакомьтесь с требованиями к сертификатам и инструкциями по получению и установке сертификата, приведенными в подразделе «Получение сертификата для сервера шлюза служб терминалов».
В секции Choose an existing certificate for SSL encryption (recommended) (выбор существующего сертификата для SSL-шифрования (рекомендуется)) в список включаются только те сертификаты, в параметрах которых указано назначение «проверка подлинности сервера», в поле «Улучшенный ключ» (Enhanced Key Usage, EKU) установлено значение [Server Authentication (1.3.6.1.5.5.7.3.1)] и которые подходят для службы роли «шлюз служб терминалов». Если установить данный параметр, нажать кнопку Import (импорт) и выполнить импорт нового сертификата, который не удовлетворяет указанным требованиям, он не будет выведен в списке сертификатов.
4. При появлении страницы Create Authorization Policies for TS Gateway (создание политик авторизации для шлюза служб терминалов) укажите, в какой момент требуется создать политики авторизации (TS CAP и TS RAP) – в ходе установки службы роли «шлюз служб терминалов» или в более позднее время. В случае выбора пункта Later (позже) вы впоследствии сможете создать политику TS CAP, выполнив инструкции подраздела Создание политики TS CAP. Выбрав Now (сейчас), выполните следующие действия:
a) на странице Select User Groups That Can Connect Through TS Gateway (выбор групп пользователей, которым разрешено устанавливать подключение через шлюз служб терминалов) укажите дополнительные группы пользователей, нажав кнопку Add (добавить); затем, при появлении диалогового окна Select Groups (выбор групп), укажите местоположение и имя группы пользователей; наконец, чтобы проверить введенное имя и закрыть диалоговое окно Select Groups, нажмите кнопку OK;
б) указать несколько групп пользователей можно одним из двух способов: либо ввести имена всех групп, отделив их друг от друга точками с запятой, либо добавить дополнительные группы, принадлежащие к разным доменам, повторив в отношении каждой из них первую часть данного этапа;
в) завершив настройку дополнительных групп пользователей, нажмите кнопку Next на странице Select User Groups that Can Connect Through TS Gateway;
г) при появлении страницы Create a TS CAP for TS Gateway (создание политики TS CAP для шлюза служб терминалов) согласитесь с именем политики TS CAP, предложенным по умолчанию (TS_CAP_01), или укажите другое имя, затем выберите один или несколько поддерживаемых методов проверки подлинности Windows, после чего нажмите кнопку Next;
д) на странице Create a TS RAP for TS Gateway (создание политики TS RAP для шлюза служб терминалов) согласитесь с предложенным по умолчанию именем политики TS RAP (TS_RAP_01) или укажите другое имя, а затем выполните одно из следующих действий: либо выберите одну или несколько групп компьютеров, к которым смогут подключаться удаленные пользователи, либо откройте доступ ко всем компьютерам сети; далее нажмите кнопку Next.
5. На странице Network Policy and Access Services (службы сетевых политик и доступа), которая выводится только в том случае, если одноименная служба роли еще не установлена, ознакомьтесь со сводной информацией и нажмите кнопку Next.
6. После открытия страницы Select Role Services, убедившись в том, что параметр Network Policy Server (сервер сетевых политик) установлен, нажмите кнопку Next.
7. На странице Web Server (IIS) (веб-сервер (IIS)), которая выводится только в том случае, если одноименная служба роли еще не установлена, ознакомьтесь со сводной информацией и нажмите кнопку Next.
8. После открытия страницы Select Role Services согласитесь с предложенными по умолчанию параметрами службы роли Web Server (IIS) и нажмите кнопку Next.
9. После открытия страницы Confirm Installation Options (подтверждение параметров установки) убедитесь в том, что запланирована установка нижеперечисленных ролей, служб ролей и компонентов:
Terminal Services\TS Gateway (службы терминалов, шлюз служб терминалов);
Network Policy and Access Services\Network Policy Server (службы сетевых политик и доступа, сервер сетевых политик);
Web Server (IIS)\Web Server\Management Tools (веб-сервер (IIS), веб-сервер, средства управления);
RPC over HTTP Proxy (RPC через HTTP-прокси);
Windows Process Activation Service\Process Model\Configuration APIs (служба активации Windows, модель процесса, API настройки).
10. Нажмите кнопку Install (установить).
11. На странице Installation Progress (индикатор установки) обозначается ход выполнения установки.
Если те или иные роли, службы ролей или компоненты были установлены ранее, индикатор установки будет выведен только в отношении новых ролей, служб ролей и компонентов.
12. При появлении страницы Installation Results (результаты установки) проверьте, успешно ли установлены все необходимые роли, службы ролей и компоненты, а затем нажмите кнопку Close (закрыть).
|
Установка службы роли шлюза служб терминалов
