Exportovat (0) Tisk
Rozbalit vše

Předpoklady pro službu Brána TS

Aktualizováno: listopad 2007

Rozsah platnosti: Windows Server 2008

Chcete-li, aby služba Brána TS správně fungovala, musí být splněny tyto předpoklady:

  • Musí být nainstalován server se systémem Windows Server 2008.

  • Pokud ještě nemáte certifikát SSL pro server služby Brána Terminálové služby, musíte ho získat. Ve výchozím nastavení používají Služba vyrovnávání zatížení protokolů RPC/HTTP a služba IIS na serveru služby Brána Terminálové služby k šifrování komunikace mezi klienty a servery služby Brána Terminálové služby v Internetu protokol TLS (Transport Layer Security) 1.0. Protokol TLS bude fungovat správně pouze v případě, že na server služby Brána Terminálové služby nainstalujete certifikát SSL.

    notePoznámka
    Pokud můžete použít jinou metodu získávání certifikátů s externí důvěryhodností, která splňuje požadavky služby Brána TS, nepotřebujete v organizaci infrastrukturu certifikačních autorit. Pokud vaše společnost nespravuje samostatnou certifikační autoritu nebo certifikační autoritu rozlehlé sítě a nevlastníte kompatibilní certifikát důvěryhodné veřejné certifikační autority, můžete také za účelem testování a technického vyhodnocení vytvořit a importovat pro server služby Brána TS certifikát podepsaný svým držitelem.

    Informace o požadavcích na certifikát pro službu Brána TS a o tom, jak získat a nainstalovat certifikát, naleznete v části Získání certifikátu pro server služby Brána Terminálové služby v tématu Konfigurace základního scénáře služby Brána TS.

  • Servery služby Brána Terminálové služby musí být připojeny do domény služby Active Directory v následujících případech:

    • pokud nakonfigurujete zásady autorizace služby Brána Terminálové služby, které k připojení k serveru služby Brána Terminálové služby vyžadují, aby uživatelé byli členy domény;

    • pokud nakonfigurujete zásady autorizace služby Brána Terminálové služby, které k připojení k serveru služby Brána Terminálové služby vyžadují, aby klientské počítače byly členy domény;

    • pokud nasazujete farmu serverů služby Brána Terminálové služby s vyrovnáváním zatížení.

Aby mohla služba Brána TS správně fungovat, vyžaduje instalaci a spuštění několika služeb rolí a funkcí. Když použijete k instalaci služby role Brána TS nástroj Správce serveru, nainstalují se automaticky (pokud dosud nebyly nainstalovány) následující další role, služby rolí a funkce (a také se spustí):

  • Služba Vzdálené volání procedur prostřednictvím serveru HTTP Proxy.

  • Webový server (IIS) [Internetová informační služba 7.0].

    Aby mohla fungovat funkce Vzdálené volání procedur prostřednictvím serveru HTTP Proxy, musí být nainstalována a spuštěna služba IIS 7.0.

  • Služba Síťové zásady a přístup.

    Můžete také nakonfigurovat službu Brána TS tak, aby používala zásady autorizace připojení Terminálové služby (TS CAP), které jsou uloženy na jiném serveru, na kterém běží služba serveru NPS (Network Policy Server). Takto použijete server NPS – dříve označovaný jako server RADIUS – k centralizovanému ukládání, správě a ověřování zásad autorizace připojení k Terminálové službě. Pokud jste již nainstalovali server NPS pro scénáře vzdáleného přístupu, jako je virtuální privátní síť a telefonické připojení sítě, můžete nasazení rozšířit také o použití existujícího serveru NPS pro scénáře služby Brána TS.

V počítači, který chcete konfigurovat jako server služby Brána Terminálové služby, musíte být členem skupiny Administrators.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft