Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
 | So installieren Sie den Remotedesktopgateway-Rollendienst |
Öffnen Sie den Server-Manager. Klicken Sie zum Öffnen von Server-Manager auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.
Wenn die Remotedesktopdienste-Rolle noch nicht installiert ist:
- Klicken Sie in Server-Manager unter Rollenübersicht auf Rollen hinzufügen.
- Wenn im Assistent zum Hinzufügen von Rollen die Seite Vorbereitungsmaßnahmen angezeigt wird, klicken Sie auf Weiter. Diese Seite wird nicht angezeigt, wenn Sie bereits andere Rollen installiert und das Kontrollkästchen Seite standardmäßig überspringen aktiviert haben.
- Wählen Sie auf der Seite Serverrollen auswählen unter Rollen die Option Remotedesktopdienste aus, und klicken Sie dann auf Weiter.
- Klicken Sie auf der Seite Remotedesktopdienste auf Weiter.
- Aktivieren Sie auf der Seite Rollendienste auswählen das Kontrollkästchen Remotedesktopgateway.
- Wenn Sie aufgefordert werden, anzugeben, ob die erforderlichen zusätzlichen Rollendienste für Remotedesktopgateway installiert werden sollen, klicken Sie auf Erforderliche Rollendienste hinzufügen.
- Klicken Sie auf der Seite Rollendienste auswählen auf Weiter.
Wenn die Remotedesktopdienste-Rolle bereits installiert ist:
- Klicken Sie unter Rollenübersicht auf Remotedesktopdienste.
- Klicken Sie unter Rollendienste auf Rollendienste hinzufügen.
- Aktivieren Sie auf der Seite Rollendienste auswählen das Kontrollkästchen Remotedesktopgateway, und klicken Sie dann auf Weiter.
- Wenn Sie aufgefordert werden, anzugeben, ob die erforderlichen zusätzlichen Rollendienste für Remotedesktopgateway installiert werden sollen, klicken Sie auf Erforderliche Rollendienste hinzufügen.
- Klicken Sie auf der Seite Rollendienste auswählen auf Weiter.
- Klicken Sie in Server-Manager unter Rollenübersicht auf Rollen hinzufügen.
Geben Sie auf der Seite Serverauthentifizierungszertifikat für SSL-Verschlüsselung auswählen an, ob Sie ein vorhandenes Zertifikat für die SSL-Verschlüsselung auswählen (empfohlen), ein selbstsigniertes Zertifikat für die SSL-Verschlüsselung erstellen oder erst später ein Zertifikat für die SSL-Verschlüsselung auswählen möchten. Wenn Sie eine Installation für einen neuen Server ausführen, der noch keine Zertifikate aufweist, finden Sie unter Abrufen eines Zertifikats für den Remotedesktop-Gatewayserver die Zertifikatanforderungen sowie Informationen zum Abrufen und Installieren eines Zertifikats.
In der Zertifikatliste unter der Option Vorhandenes Zertifikat für SSL-Verschlüsselung auswählen (empfohlen) werden nur Zertifikate mit einem beabsichtigten Zweck (Serverauthentifizierung) und einer erweiterten Schlüsselverwendung (Enhanced Key Usage, EKU) (Serverauthentifizierung (1.3.6.1.5.5.7.3.1)) angezeigt, die für den RD-Gateway-Rollendienst geeignet sind. Wenn Sie diese Option auswählen, klicken Sie auf Importieren, und importieren Sie dann ein neues Zertifikat. Ein Zertifikat, dass diese Anforderungen nicht erfüllt, wird nicht in der Liste angezeigt.
Geben Sie auf der Seite Autorisierungsrichtlinien für RD-Gateway erstellen an, ob Sie die Autorisierungsrichtlinien (eine RD CAP und eine RD-RAP) während der Installation des Remotedesktopgateway-Rollendiensts oder zu einem späteren Zeitpunkt erstellen möchten. Wenn Sie Später auswählen, befolgen Sie die Anweisungen unter Erstellen einer Remotedesktop-Verbindungsautorisierungsrichtlinie (RD-CAP), um diese Richtlinie zu erstellen. Wenn Sie Jetzt auswählen, gehen Sie wie folgt vor:
- Klicken Sie auf der Seite Auswählen von Benutzergruppen, die über RD-Gateway eine Verbindung herstellen können auf Hinzufügen, um weitere Benutzergruppen anzugeben. Geben Sie im Dialogfeld Gruppen auswählen den Standort und den Namen der Benutzergruppe an, und klicken Sie dann nach Bedarf auf OK, um den Namen zu überprüfen und das Dialogfeld Gruppen auswählen zu schließen.
Wenn Sie mehrere Benutzergruppen angeben möchten, führen Sie eine der folgenden Aktionen aus: Geben Sie die Namen der Benutzergruppen ein, und grenzen Sie die einzelnen Namen durch Semikolons voneinander ab, oder fügen Sie weitere Gruppen aus verschiedenen Domänen hinzu, indem Sie den ersten Teil dieses Schritts für jede Gruppe wiederholen. - Klicken Sie auf der Seite Auswählen von Benutzergruppen, die über RD-Gateway eine Verbindung herstellen können auf Weiter, nachdem Sie alle weiteren Benutzergruppen angegeben haben.
- Akzeptieren Sie auf der Seite Erstellen einer RD-CAP für Remotedesktopgateway den Standardnamen für die Remotedesktop-Verbindungsautorisierungsrichtlinie (RD_CAP_01), oder geben Sie einen neuen Namen an. Wählen Sie mindestens eine der unterstützten Windows-Authentifizierungsmethoden aus, und klicken Sie dann auf Weiter.
- Akzeptieren Sie auf der Seite Erstellen einer RD-RAP für Remotedesktopgateway den Standardnamen für die Remotedesktop-Ressourcenautorisierungsrichtlinie (RD_RAP_01), oder geben Sie einen neuen Namen an. Führen Sie anschließend eine der folgenden Aktionen aus: Geben Sie an, ob die Benutzer nur Verbindungen mit Computern in einer oder mehreren Computergruppen herstellen dürfen, und geben Sie dann die Computergruppe an, oder geben Sie an, dass die Benutzer Verbindungen zu jedem Computer im Netzwerk herstellen können. Klicken Sie auf Weiter.
- Klicken Sie auf der Seite Auswählen von Benutzergruppen, die über RD-Gateway eine Verbindung herstellen können auf Hinzufügen, um weitere Benutzergruppen anzugeben. Geben Sie im Dialogfeld Gruppen auswählen den Standort und den Namen der Benutzergruppe an, und klicken Sie dann nach Bedarf auf OK, um den Namen zu überprüfen und das Dialogfeld Gruppen auswählen zu schließen.
Überprüfen Sie auf der Seite Netzwerkrichtlinien- und Zugriffsdienste (wird angezeigt, wenn dieser Rollendienst noch nicht installiert ist) die zusammenfassenden Informationen, und klicken Sie dann auf Weiter.
Stellen Sie auf der Seite Rollendienste auswählen sicher, dass Netzwerkrichtlinienserver aktiviert ist, und klicken Sie dann auf Weiter.
Überprüfen Sie auf der Seite Webserver (IIS) (wird angezeigt, wenn dieser Rollendienst noch nicht installiert ist) die zusammenfassenden Informationen, und klicken Sie dann auf Weiter.
Akzeptieren Sie auf der Seite Rollendienste auswählen die Standardauswahl für Webserver (IIS), und klicken Sie dann auf Weiter.
Vergewissern Sie sich auf der Seite Installationsauswahl bestätigen, dass die folgenden Rollendienste installiert werden:
- Remotedesktopdienste\RD-Gateway
- Netzwerkrichtlinien- und Zugriffsdienste\Netzwerkrichtlinienserver
- Webserver (IIS)
- RPC-über-HTTP-Proxy
- Remotedesktopdienste\RD-Gateway
Klicken Sie auf Installieren.
Der Installationsstatus wird auf der Seite Installationsstatus vermerkt.
Wenn manche dieser Rollen, Rollendienste oder Features bereits installiert wurden, wird der Installationsstatus nur für die neuen Rollen, Rollendienste oder Features angegeben, die installiert werden.
Überprüfen Sie auf der Seite Installationsergebnisse, ob die Installation dieser Rollen, Rollendienste oder Features erfolgreich war, und klicken Sie dann auf Schließen.