Ф Домашний ноутбук

RDP-трафик через SSL-подключение

Рис. 4-14. TS-шлюз с ISA-сервером, используемым для завершения SSL

СОВЕТ Подготовка к экзамену

При использовании ISA-сервера в качестве моста HTTPS-to-HTTPS к шлюзу служб терминалов не забудьте экспортировать сертификат сервера, применяемый к SSL-подключению с сервера шлюза TS к компьютеру с ISA-сервером, и установить этот сертификат на последнем сервере.

Установка и настройка сервера шлюза служб терминалов

Сервер шлюза TS можно установить и отконфигурировать, добавив вначале роль службы шлюза TS, а затем отконфигурировав клиентов для указания сервера шлюза служб терминалов. Эти шаги детально описаны в следующем разделе.

Добавление роли службы шлюза TS

При добавлении роли шлюза служб терминалов с помощью Диспетчера сервера (Server Manager) запускается мастер Добавление служб ролей (Add Role Services Wizard), который выполняет две основные задачи. Во-первых, он автоматически устанавливает (при необходимости) предварительные роли для шлюза служб терминалов — веб-сервер IIS и сервер сетевых политик NPS (Network Policy Server). Во-вторых, он выполняет процесс настройки трех компонентов шлюза TS, которые требуются для функционирования роли, — сертификата сервера для шифрования SSL, сетевой политики авторизации подключений к службам терминалов (TS Connection Authorization Policy, TS CAP) и политик авторизации ресурсов служб терминалов (TS Resource Authorization Policy, TS RAP).

? Сертификат сервера для SSL Подключения TS-клиентов к шлюзу служб терминалов шифруются с помощью протокола SSL (также известного как протокол Transport Layer Security (TLS)), который требует сертификат сервера. Этот сертификат может быть получен от доверенного стороннего центра сертификации (СА) или доверенного локального СА (например, Certificate Services). В качестве менее защищенного варианта, подходящего для тестовых сред, мастер Добавление служб ролей (Add Role Services Wizard) может также самостоятельно генерировать сертификат сервера для использования со шлюзом служб терминалов.