1. 於 ADFS伺服器主機(Server1)開啟伺服器管理員, 新增角色及功能
w-studio.idv.tw
2. 安裝角色或功能
3. 選擇伺服器
4. 角色勾選遠端桌面服務
w-studio.idv.tw
5. 功能 按下一步
6. 遠端桌面服務的功能
7. 遠端桌面服務角色服務中勾選「遠端桌面閘道」
8. 「遠端桌面閘道」同時也會需要安裝 IIS及網路原則服務
9. 安裝網路原則服務
10. 安裝 IIS伺服器
11. 角色服務系統已自動勾選, 只要按下一步
12. 確認安裝
13. 安裝完成
14. 開啟主控台, 在憑證(本機電腦)項目中, 在個人項目按右鍵選要求新憑證
15. 開始憑證註冊
16. 選擇 AD註冊原則
17. 在 AD註冊原則中, 點擊 Web伺服器上的連結
18. 在主體名稱類型選擇一般名稱, 內容輸入 rdgw.wey.com, 別名不需設定
w-studio.idv.tw
19. 勾選 Web伺服器憑證
20. 確認憑證安裝
21. 確認遠端桌面閘道憑證安裝完成
22. 回到伺服器管理員, 在工具中點擊遠端桌面服務的遠端桌面閘道管理員
23. 開啟遠端桌面閘道管理員, 在畫面中伺服器狀態點擊檢視或修改憑證內容
w-studio.idv.tw
24. 在伺服器內容中, 選擇「SSL憑證」標籤, 選擇從RD閘道選取現有憑證, 按下匯入憑證
25. 選擇剛剛安裝好的 rdgw憑證
w-studio.idv.tw
26. 確認 SSL憑證設定
27. 再選擇「SSL橋接」標籤, 勾選使用 SSL橋接, 選擇 HTTPS-HTTPS橋接
28. 接著按下確定, 套用 RD閘道設定
29. 回到 RD閘道管理員畫面, 在「原則」項目上按右鍵選擇建立新的授權原則
30. RD閘道授權原則選擇建立 RD CAP與 RD RAP
w-studio.idv.tw
31. 輸入 RD CAP(連線授權原則)名稱
32. 要求條件, 新增使用者群組
33. 群組選擇 Domain Admins
34. 確認群組設定
35. 裝置重新導向選擇對下列用戶端裝置類型停用裝置重新導向
36. 工作階段逾時勾選啟用閒置逾時, 時間設定 15分鐘
37. 確認 RD CAP原則設定
38. 設定 RD RAP(資源授權原則)名稱
39. 使用群組已自動套用前面設定
40. 網路資源 選擇允許使用者連線到任何網路資源
41. 允許的連接埠使用預定的 3389埠連線
42. 確認 RD RAP原則設定
43. 確認 RD CAP及 RD RAP原則設定
w-studio.idv.tw
44. 查看 RD CAP(連線授權原則)
w-studio.idv.tw
45. 查看 RD RAP(資源授權原則)
沒有留言:
張貼留言