So konfigurieren Sie einen Remotedesktop-Client für die Verwendung eines Remotedesktop-Gateways

Inhalt

• Zusammenfassung
• Überprüfen Sie den externen DNS-Namen oder die IP-Adresse und die Portnummer des Remotedesktop-Gateways
• Installieren eines SSL-Zertifikats
• Vertrauen in das selbstsignierte Zertifikat auf dem Client
• Exportieren und Importieren des selbstsignierten Zertifikats
• So exportieren Sie das SSL-Zertifikat
• So importieren Sie das SSL-Zertifikat unter Windows
• OPTIONAL: So importieren Sie das SSL-Zertifikat auf einem Mac
• Konfigurieren Sie den Remotedesktop-Client in Windows
• Konfigurieren Sie den Remotedesktop-Client für Mac
• Fazit
• Zum Thema passende Artikel
• Fragen & Antworten

Erfahrener Systemadministrator / Ingenieur mit mehr als 10 Jahren Erfahrung in der Verwaltung von Serverinfrastrukturen und Rechenzentrumsbetrieben.

Zusammenfassung

Im Folgenden finden Sie eine Zusammenfassung der Schritte, die normalerweise zum Konfigurieren eines Remotedesktop-Clients für die Verwendung eines Remotedesktop-Gateways erforderlich sind.

1. Überprüfen Sie den Namen des externen Servers oder die IP-Adresse und den Port für das Remotedesktop-Gateway.
2. Installieren Sie ein SSL-Zertifikat auf dem Remotedesktop-Gateway.
3. BEI VERWENDUNG EINES SELBSTZEICHNENDEN SSL-ZERTIFIKATS: Vertrauen in das selbstsignierte SSL-Zertifikat auf dem Client. Dieser Schritt ist auf Mac-Clients jedoch optional MUSS auf Windows-PCs durchgeführt werden, um eine Verbindung herzustellen.
4. Konfigurieren des Remotedesktop-Clients auf dem Mac und / oder Konfigurieren des Remotedesktop-Clients unter Windows.

Überprüfen Sie den externen DNS-Namen oder die IP-Adresse und die Portnummer des Remotedesktop-Gateways

Gehe zu Server Manager -> Extras -> Remotedesktopdienste -> Remotedesktop-Gateway-Manager

Klicken Sie im RD-Gateway-Manager mit der rechten Maustaste auf den RD-Gateway-Server und wählen Sie Eigenschaften. Dann klicken Sie auf Transporteinstellungen Tab. Erhalten Sie die konfigurierte Portnummer. Der Standardwert ist TCP-Port 443.

Ihr Systemadministrator sollte Ihnen mitteilen können, wie Ihr externer DNS-Name oder Ihre externe IP-Adresse für das Remotedesktop-Gateway lautet.

Installieren eines SSL-Zertifikats

Auf dem Remotedesktop-Gateway-Server muss ein SSL-Zertifikat installiert sein, bevor Clients über das RD-Gateway eine Verbindung herstellen können. Sie können entweder ein SSL-Zertifikat eines Drittanbieters (empfohlen, insbesondere für die Produktion) oder ein selbstsigniertes Zertifikat verwenden.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, müssen Sie den öffentlichen Schlüssel exportieren und in Ihre Client-PCs importieren, von denen aus Sie eine Verbindung herstellen möchten. Dies ist nicht praktisch für Produktionsumgebungen, aber praktisch für Proof-of-Concept- oder Testumgebungen.

SSL-Zertifikate müssen basierend auf dem externen Namen erstellt werden, der für die Verbindung zum RD-Gateway verwendet wird, unabhängig davon, ob es sich um einen Drittanbieter oder einen selbstsignierten Namen handelt. Sie können auch Platzhalter-SSL-Zertifikate verwenden.

Wenn Selbstsigniert und kein externer Name erstellt wurde, d. H. Dies ist eine Testumgebung, sollten Sie die externe IP-Adresse verwenden, die für die Verbindung als Name verwendet wird.

Dieser externe DNS-Name oder diese IP-Adresse wird zum Konfigurieren des Remotedesktop-Clients verwendet.

Wenn Sie auf klicken SSL-Zertifikat Auf der Registerkarte haben Sie die Wahl, das SSL-Zertifikat eines Drittanbieters zu importieren oder ein selbstsigniertes Zertifikat zu generieren. In unserem Tutorial erstellen wir einfach ein selbstsigniertes Zertifikat.

Der Standardzertifikatsname wird nicht verwendet. Je nachdem, wie Sie Ihre Active Directory-Domäne benennen und wie Sie Ihre DNS-Zonen einrichten, kann er möglicherweise nicht über das Internet aufgelöst werden. Stattdessen ersetzen wir es durch die externe IP-Adresse des Remotedesktop-Gateways. Dies kann nur eine weitergeleitete externe IP-Adresse Ihrer Firewall sein.

Beachten Sie, dass der Name des selbstsignierten Zertifikats der Servername ist, den Sie für das Remotedesktop-Gateway im Client eingeben müssen. Wenn Sie den Namen im Zertifikat nicht verwenden, wird der Client mit einer Warnung angezeigt, dass das SSL-Zertifikat nicht mit dem von Ihnen verwendeten Servernamen übereinstimmt. In späteren Windows-Remotedesktopclients werden Sie gewarnt und Sie können keine Verbindung zum RD-Gateway herstellen.

Vertrauen in das selbstsignierte Zertifikat auf dem Client

Wenn Sie ein SSL-Zertifikat eines Drittanbieters eines bekannten Zertifizierungsstellenunternehmens verwenden, wird das SSL-Zertifikat auf den meisten Systemen, auf denen eine Verbindung hergestellt wird, erkannt und als vertrauenswürdig eingestuft. Sie müssen den zusätzlichen Schritt des Vertrauens für das SSL-Zertifikat nicht ausführen der Kunde.

Wenn Sie jedoch ein selbstsigniertes Zertifikat verwenden, warnen Ihre Clients davor, dass das Zertifikat nicht vertrauenswürdig ist, und auf einigen Versionen des Remotedesktop-Clients unter Windows können Sie keine Verbindung herstellen. Wenn Sie einen Mac verwenden, können Sie diesen Schritt ignorieren, da Sie die Option erhalten, dem Zertifikat zu vertrauen, wenn Sie eine Verbindung herstellen.

Dieses Tutorial zeigt jedoch auch die Schritte zum Importieren des SSL-Zertifikats auf einen Mac als Referenz.

Exportieren und Importieren des selbstsignierten Zertifikats

Wenn Sie ein selbstsigniertes Zertifikat installiert haben, müssen Sie das Zertifikat vom Server (abzüglich des privaten Schlüssels) exportieren und dann auf Ihren Clientcomputer importieren.

So exportieren Sie das SSL-Zertifikat

Denken Sie daran, dass Ihnen beim Erstellen des selbstsignierten SSL-Zertifikats mitgeteilt wurde, wohin eine Kopie des SSL-Zertifikats kopiert wurde und welcher Name auf dem Zertifikat verwendet werden soll. Siehe vorherige Screenshots. Sie können einfach eine Kopie dieser Datei erhalten oder sie mit exportieren Zertifikate Snap-In in der MMC-Konsole.

So importieren Sie das SSL-Zertifikat unter Windows

Melden Sie sich am Windows-PC als Konto mit lokalen Administratorrechten an. Kopieren Sie das exportierte Zertifikat auf den PC.

Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie Installieren.

OPTIONAL: So importieren Sie das SSL-Zertifikat auf einem Mac

(Dieser Schritt ist auf einem Mac optional, da Sie mit dem Mac-Remotedesktop-Client diesem Zertifikat vertrauen können, sodass nachfolgende Verbindungen, die dieses Zertifikat verwenden, vertrauenswürdig sind.)

Gehe zum Dienstprogramme Ordner und öffnen Sie die Schlüsselbundzugriff Nützlichkeit.

Geh in die Datei Menü und wählen Sie Elemente importieren.

Klicken Sie mit der rechten Maustaste auf das importierte Zertifikat und wählen Sie Informationen bekommen. Wir werden dann angeben, dem zu vertrauen Secure Sockets Layer (SSL).

Nachdem Sie den Wert für geändert haben Secure Sockets Layer (SSL) zu Immer Vertrauen, schließe das Fenster. In einem Dialogfeld wird das Administratorkonto aufgefordert, die Einstellungen zu aktualisieren.

Konfigurieren Sie den Remotedesktop-Client in Windows

Wenn Sie den Remotedesktopverbindungsclient von einem Windows 7- oder Windows 2008R2-Computer (oder früheren Versionen) ausführen möchten, müssen Sie sicherstellen, dass Sie den neuesten Remotedesktopverbindungsclient für diese Betriebssysteme als Originalversionen für diese Betriebssysteme herunterladen Systeme scheinen nicht mit dem Remotedesktop-Gateway zu funktionieren, obwohl sie eine Einstellung dafür haben.

Der Remotedesktopverbindungsclient, der mit späteren Windows-Versionen geliefert wird, unterstützt Remotedesktop-Gateway.

Klicken Verbinden

Sie können die Warnung ignorieren, da der Remote-Server, zu dem wir eine Verbindung herstellen, kein vertrauenswürdiges Zertifikat hat

Konfigurieren Sie den Remotedesktop-Client für Mac

Laden Sie den neuesten Microsoft Remote Desktop aus dem App Store herunter.

Öffnen Sie die Microsoft Remote Desktop-Anwendung und klicken Sie auf + Neu Taste.

Geben Sie ein Verbindungsname. Dies ist ein Name, mit dem Sie wissen, um welche Verbindung es sich handelt oder wo eine Verbindung besteht.

Geben Sie als PC-Namen den lokalen oder internen Namen des Servers ein. Dies ist der lokal auflösbare Servername.

Wenn ich beispielsweise einen Domänencontroller mit dem Namen DC1 habe, kann ich dessen Namen eingeben DC1 oder FQDN, d.h. DC1.DOMAIN.LOCAL im PC-Namen.

Dieser Name muss nicht über das Internet auflösbar sein, sondern über das Remotedesktop-Gateway.

Sie können jetzt eine Verbindung herstellen, indem Sie auf den Namen der Verbindung doppelklicken.

Das folgende Beispiel stammt von einer Maschine, die NICHT Lassen Sie das selbstsignierte Zertifikat importieren und als vertrauenswürdig einstufen. Diese erste Warnung wird nicht angezeigt, wenn dies geschehen ist. Auf einem Mac-Remotedesktop-Client können wir diesem Zertifikat jedoch vertrauen, sodass wir in Zukunft nicht mehr mit einer Warnung zu dem Zertifikat auf diesem Remotedesktop-Gateway aufgefordert werden.

Klicken Sie auf Zertifikat anzeigen, damit wir dem Zertifikat für zukünftige Verbindungen vertrauen können

Fazit

Wir haben nun gesehen, wie der Remotedesktop-Client für Windows und Mac konfiguriert und selbstsignierte Zertifikate in einen Windows-PC und einen Mac importiert werden.

Zum Thema passende Artikel

• So richten Sie ein Remotedesktop-Gateway ein Windows Server 2016
  In diesem Lernprogramm werden die Schritte zum Implementieren eines Remotedesktop-Gateways auf einem Windows Server 2016-Server beschrieben. Ein Remotedesktop-Gateway wird häufig verwendet, um Remotedesktop-Clients die Verbindung vom Internet zu Servern hinter dem Remotedesktop zu ermöglichen

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Fragen & Antworten

Frage: Wie verhindern Sie, dass Benutzer ein RD-Gateway mit einem Remotedesktop-Client umgehen?

Antworten: Wenn sie versuchen, das RD-Gateway zu umgehen, können sie nicht auf Ihre internen Server zugreifen. Außerdem habe ich mit GP nicht versucht, die RD-Gateway-Einstellungen damit anzuwenden, aber es sollte funktionieren, wenn es eine Option dafür gibt.