Melden Sie sich auf Server2 als Domänenadministrator bei der Domäne Contoso.local an.

Öffnen Sie den Server-Manager.

Erweitern Sie in der Konsolenstruktur des Server-Managers den Knoten Rollen, klicken Sie den Knoten Remotedesktopdienste mit der rechten Maustaste an und klicken Sie dann auf Rollendienste hinzufügen.

Der Assistent Rollendienste hinzufügen öffnet sich.

Wählen Sie auf der Seite Rollendienste auswählen des Assistenten Rollendienste hinzufügen das Kontrollkästchen Remotedesktopgateway.

An diesem Punkt öffnet sich vielleicht das Dialogfeld Rollendienste hinzufügen und fragt Sie, ob Sie weitere Rollendienste hinzufügen möchten, die für das RD-Gateway erforderlich sind.

Sofern sich das Dialogfeld Rollendienste hinzufügen öffnet, klicken Sie auf Erforderliche Rollendienste hinzufügen.

Klicken Sie auf der Seite Rollendienste auswählen des Assistenten Rollendienste hinzufügen auf Weiter.

Lesen Sie den Text auf der Seite Serverauthentifizierungszertifikat für SSL-Verschlüsselung auswählen.

An diesem Punkt würden Sie in einer Produktivumgebung ein Serverauthentifizierungszertifikat installieren, das Sie von einer vertrauenswürdigen Zertifizierungsstelle erhalten haben. In dieser Testumgebung reicht ein selbstsigniertes Zertifikat aus.

Wählen Sie die Option Selbstsigniertes Zertifikat zur SSL-Verschlüsselung erstellen und klicken Sie auf Weiter.

Lesen Sie den Text auf der Seite Erstellen von Autorisierungsrichtlinien für Remotedesktopgateway. Übernehmen Sie die Standardvorgabe für das sofortige Erstellen der Autorisierungsrichtlinien und klicken Sie auf Weiter.

Lesen Sie den Text auf der Seite Auswählen von Benutzergruppen, die per Remotedesktopgateway eine Verbindung herstellen können und klicken Sie auf Weiter.

Lesen Sie den Text auf der Seite Erstellen einer RD-CAP für Remotedesktopgateway. Lassen Sie das Kontrollkästchen Kennwort aktiviert und klicken Sie auf Weiter.

Lesen Sie den Text auf der Seite Erstellen einer RD-RAP für Remotedesktopgateway und wählen Sie dann die Option, Benutzern die Verbindung mit einem beliebigen Computer aus dem Netzwerk zu gestatten.

Klicken Sie auf Weiter.

Lesen Sie den Text auf der Seite Netzwerkrichtlinien- und Zugriffsdienste und klicken Sie auf Weiter.

Lesen Sie den Text auf der Seite Rollendienste auswählen und klicken Sie auf Weiter.

Lesen Sie den Text auf der Seite Webserver (IIS) und klicken Sie auf Weiter.

Klicken Sie auf der Seite Rollendienste auswählen auf Weiter.

Überprüfen Sie auf der Seite Installationsauswahl bestätigen Ihre Auswahl an zu installierenden Rollendiensten und Komponenten und klicken Sie dann auf Installieren.

Während die ausgewählten Rollendienste installiert werden, ist die Seite Installationsstatus zu sehen. Nach der Installation erscheint die Seite Installationsergebnisse.

Klicken Sie auf der Seite Installationsergebnisse auf Schließen.

Melden Sie sich auf Server1 als Domänenadministrator bei Contoso.local an.

Geben Sie im Textfeld Programme/Dateien durchsuchen des Start-Menüs mmc ein und drücken Sie die EINGABETASTE.

Klicken Sie im Datei-Menü auf Snap-In hinzufügen/entfernen.

Klicken Sie im Fenster Snap-Ins hinzufügen bzw. entfernen in der Liste der verfügbaren Snap-Ins auf Zertifikate und klicken Sie dann auf Hinzufügen.

Wählen Sie auf der Seite Zertifikat-Snap-In die Option Computerkonto und klicken Sie auf Weiter.

Klicken Sie auf der Seite Computer auswählen auf Fertig stellen.

Klicken Sie im Fenster Snap-Ins hinzufügen bzw. entfernen auf OK.

Verwenden Sie das Dateimenü, um die Konsole unter dem Namen Zertifikate-MMC zu speichern. Speichern Sie die Konsole an ihrem vorgesehenen Standardort, dem Ordner Verwaltung.

Wiederholen Sie die Schritte 1 bis 8 auf Server2.

Öffnen Sie auf Server2 die Konsole Zertifikate-MMC. Sofern Sie diese Konsole im Ordner Verwaltung gespeichert haben, können Sie sie öffnen, indem Sie auf Start klicken, dann auf Alle Programme, Verwaltung und schließlich auf Zertifikate-MMC.

Wechseln Sie auf Server2 in der Konsolenstruktur der Konsole Zertifikate-MMC in den Ordner Zertifikate (Lokaler Computer)\Eigene Zertifikate\Zertifikate.

Nach der Wahl des Ordners Zertifikate ist im Detailbereich ein Zertifikat namens Server2.contoso.local zu sehen. Dieses Zertifikat wurde vom lokalen Computer ausgestellt. Es handelt sich um das selbstsignierte Zertifikat, das Sie in Übung 1 erstellt haben.

Klicken Sie das Zertifikat Server2.contoso.local mit der rechten Maustaste an, klicken Sie im Kontextmenü auf Alle Aufgaben und dann auf Exportieren.

Der Zertifikatexport-Assistent öffnet sich.

Lesen Sie den Text auf der Willkommen-Seite des Assistenten und klicken Sie auf Weiter.

Übernehmen Sie auf der Seite Privaten Schlüssel exportieren die Vorgabe, den privaten Schlüssel nicht zu exportieren, und klicken Sie auf Weiter.

Übernehmen Sie auf der Seite Format der zu exportierenden Datei die Vorgabe und klicken Sie auf Weiter.

Klicken Sie auf der Seite Zu exportierende Datei auf die Schaltfläche Durchsuchen.

Geben Sie der Datei im Dialogfeld Speichern unter den Namen Server2cert und speichern Sie die Datei im Ordner Dokumente.

Klicken Sie auf der Seite Zu exportierende Datei auf Weiter.

Überprüfen Sie auf der Seite Fertigstellen des Assistenten den Namen und den Pfad des exportierten Zertifikats und klicken Sie auf Fertig stellen.

Das Meldungsfeld Zertifikatexport-Assistent erscheint und informiert Sie darüber, dass der Exportvorgang erfolgreich abgeschlossen wurde. Klicken Sie auf OK.

Kopieren Sie die Datei Server2cert.cer mit einer Methode Ihrer Wahl von Server2 auf Server1 und fahren Sie dann mit Übung 4 fort. Sie können beide Server zum Beispiel mit dem Internet verbinden und das Zertifikat über ein E-Mail-Konto übertragen. Oder Sie geben den Ordner Dokumente von Server2 frei und kopieren die Datei über das lokale Netzwerk auf Server1.

Öffnen Sie auf Server1 die Konsole Zertifikate-MMC. Sofern Sie diese Konsole im Ordner Verwaltung gespeichert haben, können Sie sie öffnen, indem Sie auf Start klicken, auf Alle Programme, Verwaltung und schließlich auf Zertifikate-MMC.

Wechseln Sie auf Server1 in der Konsolenstruktur der Konsole Zertifikate-MMC in den Ordner Zertifikate (Lokaler Computer) \Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate.

Klicken Sie den Ordner Zertifikate mit der rechten Maustaste an, klicken Sie im Kontextmenü auf Alle Aufgaben und dann auf Importieren.

Der Zertifikatimport-Assistent öffnet sich.

Lesen Sie den Text auf der Willkommen-Seite des Assistenten und klicken Sie auf Weiter.

Klicken Sie auf der Seite Zu importierende Datei auf die Schaltfläche Durchsuchen. Das Fenster Öffnen öffnet sich.

Suchen Sie die lokale Kopie der Datei Server2cert.cer heraus, die Sie in Übung 3 gespeichert haben, wählen Sie die Datei aus und klicken Sie auf Öffnen.

Klicken Sie auf der Seite Zu importierende Datei auf Weiter.

Übernehmen Sie die Vorgabe auf der Seite Zertifikatspeicher und klicken Sie auf Weiter.

Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen.

Das Meldungsfeld Zertifikatimport-Assistent erscheint. Klicken Sie auf OK.

Sie müssen für diese Übung auf Server1 als Domänenadministrator angemeldet sein. Öffnen Sie das Programm Remotedesktopverbindung.

Klicken Sie im Dialogfeld Remotedesktopverbindung auf die Schaltfläche Optionen, um das Fenster zu erweitern.

Klicken Sie auf die Registerkarte Leistung.

Klicken Sie im Bereich Verbindung von überall aus herstellen auf die Schaltfläche Einstellungen.

Das Dialogfeld Remotedesktop-Gatewayservereinstellungen öffnet sich.

Wählen Sie im Bereich Verbindungseinstellungen die Option Diese Einstellungen für Remotedesktop-Gatewayserver verwenden.

(Die Option zur Erkennung des Remotedesktop-Gatewayservers ruft automatisch die entsprechenden Einstellungen von den Gruppenrichtlinien ab.)

Geben Sie im Textfeld Servername den Namen server2.contoso.local ein.

Wählen Sie in der Dropdownliste Anmeldemethode die Methode Kennwort anfordern (NTLM).

Löschen Sie das Kontrollkästchen Remotedesktop-Gatewayserver für lokale Adressen umgehen.

Klicken Sie im Dialogfeld Remotedesktop-Gatewayservereinstellungen auf OK.

Klicken Sie im Dialogfeld Remotedesktopverbindung auf die Registerkarte Allgemein.

Geben Sie im Textfeld Computer den Namen server2.contoso.local ein oder suchen Sie den Computer heraus.

Geben Sie im Textfeld Benutzername die Anmeldeinformationen eines Domänenadministrators ein.

Klicken Sie auf Verbinden.

Das Dialogfeld Windows-Sicherheit öffnet sich.

Lesen Sie den Text im Dialogfeld Windows-Sicherheit. Die Anmeldeinformationen, die Sie angeben, werden für das RD-Gateway und für den RD-Sitzungshost verwendet.

Geben Sie die Anmeldeinformationen eines Domänenadministrators ein und klicken Sie dann auf OK.

Über das Remotedesktopgateway wird eine Verbindung mit Server2 hergestellt.

Melden Sie sich auf Server2 mit einem anderen Domänenadministratorkonto, als Sie gerade auf Server1 zur Herstellung der Verbindung über Remotedesktopverbindung verwendet haben, bei Contoso.local an.

Öffnen Sie auf Server2 den Remotedesktopgateway-Manager, indem Sie auf Start klicken, auf Verwaltung zeigen, dann auf Remotedesktopdienste zeigen und schließlich auf Remotedesktopgateway-Manager klicken.

Der Remotedesktopgateway-Manager öffnet sich.

Wählen Sie in der Konsolenstruktur des Remotedesktopgateway-Managers den Knoten SERVER2 (Lokal)\Überwachung.

Im mittleren Bereich (Überwachung) wird die Verbindung von Server1 mit der Client-IP-Adresse 192.168.10.1 aufgeführt. Die Verbindung wurde vom Remotedesktopgateway erfolgreich weitergeleitet.

Melden Sie sich auf Server1 im Remotedesktop-Fenster bei Server2 ab.

Schließen Sie auf Server1 und Server2 alle geöffneten Fenster und melden Sie sich ab.