相信大家對這篇文章期待很久吧,在内網按照我的VDI序曲一步一步搭到今天的環境一定很想釋出到外網來感受一下吧,體驗無論何時何地的辦公是多麼的自在是麼,那好今天我就來講下VDI的網關和釋出
同樣的按照我們之前的架構,我們在實體伺服器1上建立虛拟機WIN-RDG伺服器并加入域
接下來我們開始部署網關吧
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557632qrdG.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557634MW2b.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557636mFM6.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557638YyLg.png"></a>
我們這裡暫時這麼選,後面我們會更好的配置證書的
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_13045576409nuk.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557642BG9U.png"></a>
我們在這添加域成員組,讓域成員都可以連接配接使用
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557644i25A.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_13045576468i4g.png"></a>
會自動安裝“網絡政策伺服器”
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557648OLev.png"></a>
會自動提示安裝IIS相關元件
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557650hynh.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557652EfTD.png"></a>
安裝完以後我們又得來配置證書,當然也是SAN證書(多主機名證書)
同樣我們在RDG伺服器上運作MMC,選擇證書,打開本地計算機帳戶
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557654tzpw.png"></a>
在個人證書裡申請網關證書
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_13045576563M32.png"></a>
申請完畢後導出,這個證書(RDG證書)需要在公網上需要使用虛拟桌面的非域電腦導入這個證書到“受信任的根證書頒發機構裡”
然後我們打開“遠端桌面網關管理器”
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557658Fd5M.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557660jTfF.png"></a>
我們先點選“檢視或修改證書屬性”來配置設定證書
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557662b8SW.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557662UaOl.png"></a>
我們選擇第三項
點選“浏覽并導入證書”
選擇剛才我們導出的RDG證書
輸入密鑰
就導入成功了
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557664koLe.png"></a>
然後切換到伺服器場頁籤
輸入我們的網關伺服器FQDN位址添加進去
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557666QXsb.png"></a>
點選應用,狀态就确定了
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_13045576673Ssj.png"></a>
這樣我們的網關伺服器就配置OK了,然後我們需要到RDSH,RDAPP,RDCB裡指定設定我們的網關位址
首先我們來RDCB裡
打開遠端桌面連接配接管理器
在1的位置我們可以更改WA(虛拟化遠端接入平台)的标題
在2的位置指定我們網關伺服器
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_13045576686Zkn.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557670mA4G.png"></a>
這樣就OK了,然後我們再來到RDSH上
我們打開remoteapp管理器
在RD網關設定指定我們的網關
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_13045576720z4r.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_13045576741Uu5.png"></a>
同樣RDAPP的設定跟RDSH一樣,我這就不再截圖了
這樣我們就配置就大功告成,最後就是我們的防火牆釋出了
我們這用到的是微軟的TMG2010來釋出的
需要用到的端口如下:
RDWA需要釋出443端口
RDG需要釋出443和3389端口
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557676uuVD.png"></a>
需要在公網注冊RDG和RDWA兩個域名,比如RDWA.ABC.COM和RDG.ABC.COM
是以釋出有2種方法:
1.果您隻有1個公網IP,那麼我們可以用TMG釋出8888或者其他端口來映射内網的443端口,RDG的443和3389不變釋出出去就OK
2.是以最好有2個IP位址最好,就不用這麼麻煩,1個IP釋出RDWA的443端口,另1個IP釋出RDG的443和3389端口。
最後我們借用微軟的桌面虛拟化團隊部落格的VDI拓撲圖來總結下我們之前那麼多期的序曲吧
<a href="http://rdsrv.blog.51cto.com/attachment/201105/5/2996778_1304557679Ezax.png"></a>
當然我們的序曲還沒完,後面我将給大家介紹我們的Remote FX功能和許可伺服器哦,敬請期待,也請大家喜歡微軟的産品,謝謝大家
本文轉自 ZJUNSEN 51CTO部落格,原文連結:http://blog.51cto.com/rdsrv/559716,如需轉載請自行聯系原作者
![BurpSuite2021系列(七)Repeater詳解[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)