如何在公网发布TS网关简介.

看过很多老师的文章,大多都介绍的是内网发布TS网关的方法.所以自己做了个外网发布的实验.把步骤简单的写下来.之所以做这个实验的目的,是为了公网访问TS服务时,对内网机器FQDN解析的问题.例如,当发布remoteapp的时候,如果发布的ts web主机与remoteapp源不是一个主机时,点击程序图标,会显示计算机无法找到.因为remoteapp程序记录的是源机器FQDN,而客户端无法解析到该计算机的FQDN,所以会提示查找失败.TS网关的好处在于,能实现代理解析的功能.

如果大家有成功在公网上发布ts web的实例,欢迎指教.

下面简述操作步骤,很简单的步骤.

 

1.     创建DC服务器,并创建CA服务器.

2.     将TS网关服务器加入域,在TS网关服务器中,打开MMC控制台,添加本地计算机证书管理单元.在个人--证书中,点右键选择申请证书,向CA申请计算机证书.

3.     在TS网关服务器上添加TS网关角色,选择刚申请的计算机证书作为身份验证证书,选择可以访问TS网关的用户组,选择通过TS网关可以访问的网络资源.其余默认,略.

客户段必须RDP6.1及以上版本.首先要讲企业CA证书导入本地的受信任根证书颁发机构中,打开RDP程序(mstsc),打开选项卡,在高级中选择设置远程桌面网关.服务器名字必须与服务器证书中的名字相同.(比如网关服务器申请的证书显示:颁发给XXX.XXX.COM,那么服务器名也必须填为XXX.XXX.COM,不可以填写IP地址.)填写完成之后,点击确定.再点常规标签,填入要连接的计算机FQDN以及连接账户,点击连接,即可.

依赖内网发布是我自己写的,依赖ISA的发布是转自一篇技术文章,作者忘记了,因为查找相关的实例找了太多的文章,已经找不到浏览的记录了.在对原文作者此表示歉意.
ts网关可以将443端口重定向到3389,提高ts访问安全性.当发布ts网关的时候需要注意的是:
如果使用windows自身防火墙发布,ts网关服务器上,需要启用万维网服务(https 流入量)规则.RD主机需要启用(远程桌面TCP-IN)规则.
如果使用ISA Server 2006或ISA Server 2004，可以把TS Gateway服务器放在本地网络，然后再通过ISA Server把它发布出去，这样做已经比较安全了。这种情况下，你必须把证书从TS Gateway复制到ISA Server上，你还可以配置HTTPS桥接。除了配置防火墙以外，还要在公共DNS上创建一个主机记录，主机名要用TS Gateway服务器的名称(这个名称还要和证书的主题名一致)，IP地址则是TS Gateway的IP。