RDP-Client und RD Web Access für RD Gateway konfigurieren

Damit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

Microsoft bietet mehrere RDP-Clients zur Auswahl an. Neben dem klassischen, der in Windows enthalten ist, gibt es noch die Remote­desktop App aus dem Store sowie Ausführungen für andere Betriebs­systeme. Am häufigsten kommt der Desktop-Client zum Einsatz, entweder direkt oder über den Start einer .rdp-Datei, die von RD Web Access oder einem RemoteApp-Feed stammt.

Desktop-Client konfigurieren

Um sich mit einer Session Collection zu verbinden, muss man für diese einen eigenen DNS-Eintrag erstellen. Den Namen der Farm gibt man dann als Computer auf der Registerkarte Allgemein an.

Das RD Gateway konfiguriert man unter dem Reiter Erweitert über den Button Einstellungen. Vorein­gestellt ist hier die automatische Suche nach dem Gateway, darüber hinaus kann man ein solches explizit mit der dritten Option aus­schließen.

Möchte man hier einen bestimmten Gateway-Server hinterlegen, dann trägt man ihn in das Feld Servername ein. Zusätzlich kann man über das Pull-Down-Menü die Authenti­fizierungs­methode ausdrücklich festlegen. Interessant ist zudem noch die Möglichkeit, das Gateway für lokale Adressen zu umgehen.

RD Gateway in Remotedesktop-App

Bei der Remote Desktop App findet sich ein Feld zur Eingabe des RD Gateway, wenn man über das Zahlradsymbol die Einstellungen öffnet. Da diese App die RDP-Datei über den Webfeed zieht, sollte man in der Regel ohne explizite Angabe des Gateways auskommen, sofern dieses in der RDS-Bereit­stellung korrekt konfiguriert wurde.

Gateway über GPO eintragen

In verwalteten Umgebungen wird man es normaler­weise nicht den Endbenutzern überlassen, den RDP-Client um den Namen des Gateways zu ergänzen. Dort bietet es sich an, für diesen Zweck die Gruppenrichtlinien zu nutzen.

Die entsprechende Einstellung findet sich unter Benutzerkonfiguration => Einstellungen => Administrative Vorlagen => Windows-Komponenten => Remotedesktopdienste => Remotedesktopgateway und heißt Adresse des Remotedesktop-Gatewayservers festlegen.

Anschließend findet sich die ausgegraute Adresse des Gateways wie oben beschrieben in den erweiterten Einstellungen des RDP-Clients. Sie greift auch dann, wenn der Benutzer die Optionen Remotedesktop-Gatewayservereinstellungen automatisch ermitteln oder Keinen Remotedesktop-Gatewayserver verwenden wählt.

Möchte man zulassen, dass die User die Gateway-Adresse anpassen, dann aktiviert man in der GPO-Einstellung die Option Benutzer können diese Einstellung ändern.

Session über RD Web oder Feed starten

Öffnet man einen Remotedesktop nicht direkt aus dem RDP-Client, sondern initiiert die Sitzung über RD Web Access oder den Webfeed, dann lädt Windows die dafür konfigurierte .rdp-Datei herunter, die man anschließend ausführt.

Wenn die RDS-Bereitstellung korrekt konfiguriert wurde, dann ist das zuständige Gateway in der .rdp-Datei zu finden. Bei Verbindungs­problemen sollte man sich davon überzeugen. Darüber hinaus kann man das einem Deployment zugeordnete Gateway mit Hilfe von

Get-RDDeploymentGatewayConfiguration

erfragen.

Sollte das Ergebnis nicht mit dem gewünschten Gateway übereinstimmen, dann lässt es sich nach diesem Muster ändern:

Set-RDDeploymentGatewayConfiguration -GatewayExternalFqdn <FQDN-Gateway> -GatewayMode Custom -LogonMethod Password -BypassLocal $false -UseCachedCredentials $false