RDP-Client und RD Web Access für RD Gateway konfigurieren

    Gateway-Einstellungen im RDP-ClientDamit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

    Microsoft bietet mehrere RDP-Clients zur Auswahl an. Neben dem klassischen, der in Windows enthalten ist, gibt es noch die Remote­desktop App aus dem Store sowie Ausführungen für andere Betriebs­systeme. Am häufigsten kommt der Desktop-Client zum Einsatz, entweder direkt oder über den Start einer .rdp-Datei, die von RD Web Access oder einem RemoteApp-Feed stammt.

    Desktop-Client konfigurieren

    Um sich mit einer Session Collection zu verbinden, muss man für diese einen eigenen DNS-Eintrag erstellen. Den Namen der Farm gibt man dann als Computer auf der Registerkarte Allgemein an.

    Das RD Gateway konfiguriert man unter dem Reiter Erweitert über den Button Einstellungen. Vorein­gestellt ist hier die automatische Suche nach dem Gateway, darüber hinaus kann man ein solches explizit mit der dritten Option aus­schließen.

    Adresse des RD Gateway manuell in den RDP-Client eingeben

    Möchte man hier einen bestimmten Gateway-Server hinterlegen, dann trägt man ihn in das Feld Servername ein. Zusätzlich kann man über das Pull-Down-Menü die Authenti­fizierungs­methode ausdrücklich festlegen. Interessant ist zudem noch die Möglichkeit, das Gateway für lokale Adressen zu umgehen.

    RD Gateway in Remotedesktop-App

    Bei der Remote Desktop App findet sich ein Feld zur Eingabe des RD Gateway, wenn man über das Zahlradsymbol die Einstellungen öffnet. Da diese App die RDP-Datei über den Webfeed zieht, sollte man in der Regel ohne explizite Angabe des Gateways auskommen, sofern dieses in der RDS-Bereit­stellung korrekt konfiguriert wurde.

    Namen des RD Gateway in der Remotedesktop App hinterlegen

    Gateway über GPO eintragen

    In verwalteten Umgebungen wird man es normaler­weise nicht den Endbenutzern überlassen, den RDP-Client um den Namen des Gateways zu ergänzen. Dort bietet es sich an, für diesen Zweck die Gruppenrichtlinien zu nutzen.

    Die entsprechende Einstellung findet sich unter Benutzerkonfiguration => Einstellungen => Administrative Vorlagen => Windows-Komponenten => Remotedesktopdienste => Remotedesktopgateway und heißt Adresse des Remotedesktop-Gatewayservers festlegen.

    GPO-Einstellungen zur Konfiguration eines RD-Gateway

    Anschließend findet sich die ausgegraute Adresse des Gateways wie oben beschrieben in den erweiterten Einstellungen des RDP-Clients. Sie greift auch dann, wenn der Benutzer die Optionen Remotedesktop-Gatewayservereinstellungen automatisch ermitteln oder Keinen Remotedesktop-Gatewayserver verwenden wählt.

    Gruppenrichtlinie, um die Adresse des RD Gateway im RDP-Client zu konfigurieren

    Möchte man zulassen, dass die User die Gateway-Adresse anpassen, dann aktiviert man in der GPO-Einstellung die Option Benutzer können diese Einstellung ändern.

    Session über RD Web oder Feed starten

    Öffnet man einen Remotedesktop nicht direkt aus dem RDP-Client, sondern initiiert die Sitzung über RD Web Access oder den Webfeed, dann lädt Windows die dafür konfigurierte .rdp-Datei herunter, die man anschließend ausführt.

    Wenn die RDS-Bereitstellung korrekt konfiguriert wurde, dann ist das zuständige Gateway in der .rdp-Datei zu finden. Bei Verbindungs­problemen sollte man sich davon überzeugen. Darüber hinaus kann man das einem Deployment zugeordnete Gateway mit Hilfe von

    Get-RDDeploymentGatewayConfiguration

    erfragen.

    Konfiguration mit Get-RDDeploymentGatewayConfiguration abfragen und Set-RDDeploymentGatewayConfiguration anpassen

    Sollte das Ergebnis nicht mit dem gewünschten Gateway übereinstimmen, dann lässt es sich nach diesem Muster ändern:

    Set-RDDeploymentGatewayConfiguration -GatewayExternalFqdn <FQDN-Gateway> -GatewayMode Custom -LogonMethod Password -BypassLocal $false -UseCachedCredentials $false

    Keine Kommentare