Windows Server 2012 R2 配置远程桌面网关服务

在常见的远程控制方法中，微软远程桌面使用的 RDP 协议应当算是操作效率最高、用户体验最好的几种方案之一，并且即使在网络环境较差的公网远程连接中，也可以获得非常好的远程操作性能。甚至在 Linux 下也有 XRDP 这样的 RDP 远程操作工具实现。

不过 RDP 也有一项比较明显的不足在于，其服务需要占用特定端口，如果需要在公网对内网主机进行访问的话，一一配置端口映射就显得过于麻烦。因此在这样的场合之下，Windows Server 提供的远程桌面网关功能就成了一项很有价值的功能。

远程桌面网关的主要工作原理并不复杂，其实就是通过一台服务器作为代理连接内网的其他远程桌面主机，并将相关的数据发送到资源请求方。下面就来介绍下远程桌面网关的安装配置过程。

1. 安装相关远程桌面服务

打开“服务器管理器”，选择添加角色和功能。

在“服务器角色”页面，选择安装“远程桌面服务”角色。

如果像我一样仅需要使用远程桌面网关的话，在“远程桌面服务”的角色服务配置页面，选择安装“远程桌面连接代理”、“远程桌面授权”以及“远程桌面网关”服务。其他几项服务可根据实际需要选择安装，不过需要注意“远程会话主机”与“远程桌面虚拟化主机”的最低系统配置要求。

确认安装，并等待安装过程完成。

2. 激活远程桌面服务

根据微软的产品策略，像远程桌面服务这类功能需要安装单独的授权许可。在使用远程桌面服务的相关服务之前，需要先对当前服务器进行许可。注意这里使用的激活方法来自互联网，请勿将此激活方式用于商用环境。

首先在服务器管理器中启动“RD 授权管理器”。

在“RD 授权管理器”，右键点击当前服务器，选择“激活服务器”。

选择激活连接方法为“Web 浏览器”，以便通过网页获取激活码。

记下当前服务器的产品 ID，并在浏览器中打开https://activate.microsoft.com

选择“启用许可证服务器”，来注册当前服务器。

输入产品 ID 以及公司信息。

记下获取的许可证服务器 ID。

并在先前的“服务器激活向导”页面输入“许可证服务器 ID”。

完成远程桌面服务器注册后，还需要继续向服务器添加许可证。

继续“服务器激活向导”。并在先前提示有“是否希望立即在具有此产品 ID 的许可证服务器上安装客户端访问许可证？”的页面选择“是”进入下一步许可证申请。

选择许可证程序为“企业协议”，并提供相关的公司信息。

因为我只需要一个方便使用的远程桌面网关服务器，所以在产品类型中，选择“Windows Server 2012 远程桌面服务每用户客户端访问许可证”，数量够用即可。并在协议号码中输入公司信息对应的协议号。

记下“许可证密钥包 ID”，并填入“服务器激活向导”，即可完成许可证的添加。

在添加许可证包以后，“RD 授权管理器”中当前服务器可能还有警告标志提示。

这种情况下，需要进一步使用“复查配置”功能。

将当前许可证服务器以及账户添加到 AD 域中。

所有复查项均通过之后，激活远程桌面服务至此基本完成。

3. 远程桌面网关后续配置

在激活完成远程桌面服务器之后，还需要进行相关后续配置才能正常使用远程桌面网关服务。相关配置主要在“RD 网关管理器”中。

配置策略

新建策略，选择“创建RD CAP和RD RAP（推荐）”，下一步。

输入RD-CAP名称

选择验证方式，添加允许的用户组，也可以添加允许的计算机设备（如果只希望特定设备可以远程访问）。

根据需要选择所需要重定向的设备

根据需要设置会话配置

确认RD-CAP配置

设置RD-RAP名称

选择用户组

选择网络资源

选择允许的端口

确认RD-RAP配置

点击完成

4. 在客户端使用远程桌面网关服务器

在正确设置远程桌面网关之后，便可直接从客户端通过远程桌面网关服务器来连接远端远程桌面服务。