Windows Server 2008 RemoteApp(七)---TMG發佈遠程桌面網關服務器

經過TMG發佈遠程桌面網關服務器，使防火牆之外的客戶端可以輕鬆經過遠程桌面網關服務器鏈接到局域網內部的遠程桌面服務器，以及使用RemoteApp應用程序

1.導出遠程桌面網關服務器上的證書

在bjrdgw上打開MMC控制檯選擇證書，在右鍵菜單中選擇【全部任務】-【導出】

注意必定要導出私鑰，設置密碼

選擇導出路徑

2.在TMG上導入證書

導入CA根證書，確保TMG對內部CA的信認

3.新建Web偵聽器

首先新建一個偵聽443端口的Web偵聽器

打開TMG控制檯，在最在側【工具箱】-【網絡對象】新建一個Web偵聽器

指定Web偵聽器名稱

選擇【須要與客戶端創建SSL安全鏈接】

選擇偵聽網絡爲【外部】，IP地址選擇【222.16.2.1】

選擇證書，就是以前導入的bjrdgw

選擇【沒有身份驗證】

完成後來建第二個偵聽80端口的Web偵聽器，在發佈證書吊銷列表時會用到

選擇【不須要與客戶端創建SSL安全鏈接】

4.發佈遠程桌面網關服務器

在【防火牆策略】上右鍵選擇【新建】-【網站發佈規則】

指定規則名稱

選擇【容許】

選擇【發佈單個網站或負載平衡器】

選擇【使用SSL鏈接到發佈的Web服務器或服務器場】

輸入內部遠程桌面網關服務器的FQDN 【bjrdgw.zf.com】

輸入路徑【/*】，表示發佈整個網站

輸入公用名稱，公用名稱表明客戶端提交的域名

選擇Web偵聽器，這裏要選擇【lis443】

遠程桌面網關服務器存在身份驗證，這裏的身份驗證委派要選擇【無委派，可是客戶端能夠直接進行身份驗證】

選擇【全部用戶】

完成遠程桌面網關服務器的發佈

5.發佈證書吊銷列表

重複的不在截圖了

選擇「容許」

選擇「發佈單個網站或負載平衡器」

選擇「使用不安全的鏈接鏈接發佈的Web服務器或服務器場」

輸入內部CA服務器的FQDN 【bjdc.zf.com】

輸入路徑「/*」

輸入公用名稱

選擇Web偵聽器【lis80】

選擇【無委派，客戶端沒法直接進行身份驗證】

選擇【全部用戶】

完成建立

6.測試遠程桌面鏈接

確保如下三個公網域名能解析222.16.2.1

bjrdgw.zf.com

bjrd.zf.com

bjdc.zf.com

確保外部客戶端信認CA證書頒發機構

在外部這臺客戶端上打開遠程桌面鏈接，在【常規】選項卡輸入計算機名和用戶名，計算機名爲內部遠程桌面服務器的名稱

切換到【高級】選項卡，打開【設置】

指定遠程桌面網關服務器【bjrdgw.zf.com】

設置完成後鏈接，輸入憑據，這裏用內部域帳號密碼

成功鏈接到內部遠程桌面服務器，說明TMG成功發佈了遠程桌面網關服務器

整個過程就是外部客戶端向TMG發出鏈接請求，TMG將請求轉發到DMZ區的遠程桌面網關服務器，遠程桌面網關服務器再將鏈接重定向到內部遠程桌面服務器上

仍是經過CMD來驗證一下

用netstat -n查看客戶端鏈接狀態，能夠看到客戶端鏈接的是TMG外網IP222.16.2.1上的443端口

接下來測試從外部客戶端訪問RemoteApp應用程序

在遠程桌面服務器bjrd上按圖打開【RD網關設置更改】項

切換到【RD網關】，選擇【使用這些RD網關服務器設置】，輸入RD網關服務器 【bjrdgw.zf.com】

從新將已經發布的Excel生成.rdp包

發佈後將rdp文件複製到外部客戶端上運行

輸入用戶名密碼

成功打開了Excel

7.發佈遠程桌面Web服務

仍是防火牆策略中新建Web發佈規則

選擇【容許】

選擇【發佈單個網站或負載平衡器】

選擇【使用SSL鏈接到發佈的Web服務器或服務器場】

輸入內部遠程桌面服務器的FQDN 【bjrd.zf.com】

輸入路徑【/*】

輸入公用名稱

選擇Web偵聽器【lis443】

身份驗證委派選擇【無委派，可是客戶端能夠直接進行身份驗證】

選擇【全部用戶】

完成建立

在外部客戶端IE中輸入 https://bjrd.zf.com/rdweb能夠成功訪問遠程桌面Web服務，輸入憑據進入

從頁面中運行word，點擊【鏈接】

成功打開word