Tags: RDS, Gruppenrichtlinien, RDP
Damit Clients über ein RD Gateway auf eine RDS-Bereitstellung zugreifen können, muss man den RDP-Client entsprechend konfigurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort eingetragen sein.
Microsoft bietet mehrere RDP-Clients zur Auswahl an. Neben dem klassischen, der in Windows enthalten ist, gibt es noch die Remotedesktop App aus dem Store sowie Ausführungen für andere Betriebssysteme. Am häufigsten kommt der Desktop-Client zum Einsatz, entweder direkt oder über den Start einer .rdp-Datei, die von RD Web Access oder einem RemoteApp-Feed stammt.
Desktop-Client konfigurieren
Um sich mit einer Session Collection zu verbinden, muss man für diese einen eigenen DNS-Eintrag erstellen. Den Namen der Farm gibt man dann als Computer auf der Registerkarte Allgemein an.
Das RD Gateway konfiguriert man unter dem Reiter Erweitert über den Button Einstellungen. Voreingestellt ist hier die automatische Suche nach dem Gateway, darüber hinaus kann man ein solches explizit mit der dritten Option ausschließen.
Möchte man hier einen bestimmten Gateway-Server hinterlegen, dann trägt man ihn in das Feld Servername ein. Zusätzlich kann man über das Pull-Down-Menü die Authentifizierungsmethode ausdrücklich festlegen. Interessant ist zudem noch die Möglichkeit, das Gateway für lokale Adressen zu umgehen.
RD Gateway in Remotedesktop-App
Bei der Remote Desktop App findet sich ein Feld zur Eingabe des RD Gateway, wenn man über das Zahlradsymbol die Einstellungen öffnet. Da diese App die RDP-Datei über den Webfeed zieht, sollte man in der Regel ohne explizite Angabe des Gateways auskommen, sofern dieses in der RDS-Bereitstellung korrekt konfiguriert wurde.
Gateway über GPO eintragen
In verwalteten Umgebungen wird man es normalerweise nicht den Endbenutzern überlassen, den RDP-Client um den Namen des Gateways zu ergänzen. Dort bietet es sich an, für diesen Zweck die Gruppenrichtlinien zu nutzen.
Die entsprechende Einstellung findet sich unter Benutzerkonfiguration => Einstellungen => Administrative Vorlagen => Windows-Komponenten => Remotedesktopdienste => Remotedesktopgateway und heißt Adresse des Remotedesktop-Gatewayservers festlegen.
Anschließend findet sich die ausgegraute Adresse des Gateways wie oben beschrieben in den erweiterten Einstellungen des RDP-Clients. Sie greift auch dann, wenn der Benutzer die Optionen Remotedesktop-Gatewayservereinstellungen automatisch ermitteln oder Keinen Remotedesktop-Gatewayserver verwenden wählt.
Möchte man zulassen, dass die User die Gateway-Adresse anpassen, dann aktiviert man in der GPO-Einstellung die Option Benutzer können diese Einstellung ändern.
Session über RD Web oder Feed starten
Öffnet man einen Remotedesktop nicht direkt aus dem RDP-Client, sondern initiiert die Sitzung über RD Web Access oder den Webfeed, dann lädt Windows die dafür konfigurierte .rdp-Datei herunter, die man anschließend ausführt.
Wenn die RDS-Bereitstellung korrekt konfiguriert wurde, dann ist das zuständige Gateway in der .rdp-Datei zu finden. Bei Verbindungsproblemen sollte man sich davon überzeugen. Darüber hinaus kann man das einem Deployment zugeordnete Gateway mit Hilfe von
Get-RDDeploymentGatewayConfiguration
erfragen.
Sollte das Ergebnis nicht mit dem gewünschten Gateway übereinstimmen, dann lässt es sich nach diesem Muster ändern:
Set-RDDeploymentGatewayConfiguration -GatewayExternalFqdn <FQDN-Gateway> -GatewayMode Custom -LogonMethod Password -BypassLocal $false -UseCachedCredentials $false
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Remotedesktop in Windows 11 und Server 2022 aktivieren (GUI, WAC, WMI, GPO)
- Einstellungen für Remotedesktop über lokale Richtlinien oder Registry konfigurieren
- Rangee Browser Redirection: Web-Seiten aus dem Remotedesktop auf lokalen Browser umleiten
- Remote Desktop Connection Manager (RDCMan) ist als SysInternals-Tool wieder zurück
- Microsoft deaktiviert RemoteFX vGPU und entfernt sie im Februar 2021
Weitere Links