当前位置&&&&&&&&&
解析如何搭建Windows RDS到网络的桥梁
【文章摘要】尽管远程桌面会话主机（RDSH）是RDS的核心，远程桌面网关（RDG）是一个相同效力的角色服务。本文介绍如何设计DMZ来搭建Windows RDS到网络的桥梁。
　　大部分Windows服务器管理员有时候要用到远程桌面服务（Remote Desktop Service,RDS）。这是因为Windows RDS在远程交付应用和桌面给用户时是一个价格实惠的解决方案。它还很容易获得：只需点击几次鼠标，任一台Windows Server都能变成RDS服务器。　　尽管远程桌面会话主机（Remote Desktop Session Host,RDSH）是RDS的核心，远程桌面网关（Remote Desktop Gateway,RDG）是一个相同效力的角色服务，它实现了不受信网络和互联网上的安全用户会话。　　所以，如果RDG是互联网启用Windows RDS应用的实用工具，为什么没有更多的IT工作站使用它呢？一个障碍在于对RDG整合到DMZ或内部LAN的不同方式缺少了解。复杂的事情是一系列误解让RDG看上去比本身更不安全。　　不同之处在你的设计中。　　将RDG整合到现有DMZ有四种不同的设计，拥有四种中的一种代表着当前行业的最佳实践。在每一种设计中，你都可以假设RDG角色服务***在一台独立的服务器上，这台服务器单独用于RDG服务。另外，虽然“互联网”这个词用来形容LAN外部的网络，但是这个词也代表所有外部不受信任的网络（例如外网）。　　设计一：没有DMZ.LAN里的RDG　　最常见的RDG设计也是最简单的。这种设计中不需要DMZ,因为RDG放置在内部LAN里且拥有到RDSH的完全网络连接。在这种设计中，防火墙端口TCP/443在互联网和RDG间打开，DNS记录正确地更新，因此RDG的完全限定域名（FQDN）可以从LAN或互联网上解析。　　虽然这个设计足够简单，它并不提供大部分安全策略需要的网络隔离和保护的类别。例如，大部分安全策略需要来自于互联网的网络流量来在进入一个内部LAN前通过一个DMZ服务器代理。这种设计不支持这样的要求。　　设计二：DMZ中的RDG.不曝光内部活动目录　　为了支持大部分企业网络上强制执行的代理要求，第二种设计将RDG迁移到DMZ中。由于它的位置，端口TCP/443首先必须在互联网和RDG间打开，接着是端口TCP/3389要在RGB和内部LAN间打开。　　虽然该设计将RDG从内部LAN上隔离，但它这么做是出于内部活动目录曝光的成本考虑。因为只有远程桌面协议端口（TCP/3389）在DMZ和内部LAN间打开，运行RDG的服务器必须以工作组模式运作。　　注意，只有在Windows Server 2008 R2上才能这样使用工作组模式。2008 R2之前的操作系统版本需要RDG作为一台加入域的服务器。还要注意，这种设计，连接的用户将需要两组不同的用户名和密码。第一组由本地用户在RDG上管理，而第二组则是他们的内部域***。
责任编辑：陶然
关于&远程桌面网关 RDG&相关报道
loading...
服务器最新文章
服务器最新专题当前位置： >>
与自己PK：微软RDS VS. RDSH
摘要：在不久之前，显然RDSH(远程桌面会话主机)是更好的选择。相比较而言，在一开始RDS(远程桌面服务)未经验证，而且因部署成本高得离谱而为人所诟病。但是现在RDS是一个可行的--在很多情况下是更好的--选项。
　　在不久之前，显然RDSH(远程桌面会话主机)是更好的选择。相比较而言，在一开始RDS(远程桌面服务)未经验证，而且因部署成本高得离谱而为人所诟病。但是现在RDS是一个可行的&在很多情况下是更好的&选项。
　　RDS用例
　　RDS最终在技术方面追赶上了RDSH。组织可以使用任何一种技术交付虚拟应用以及虚拟桌面，而且成本可能并不像之前那样有非常大的差异。
　　RDS主要的优势是基于真实的桌面操作系统，因此应用兼容性有保证。而且从物理桌面迁移到RDS也更容易，因为虚拟桌面能够运行与物理桌面完全一样的配置，补丁以及应用。
　　对用户来说从物理桌面迁移到虚拟桌面也更容易，因为IT能够配置虚拟桌面，使其在操作体验上与当前的物理桌面几乎完全一致，因此学习曲线也是最低的。
　　此外，RDS能够很轻松地实现物理/虚拟桌面共存。假定虚拟桌面加入了域，那么可以使用与现有物理桌面完全相同的权限以及组策略。现有的安全策略能够无缝应用到虚拟桌面。
　　而且，大多数组织使用黄金镜像部署物理桌面，选择RDS后，组织仍可以继续使用黄金镜像，或者略微对其进行修改然后就可以部署虚拟桌面。
　　RDSH用例
　　就RDSH而言，其最大的优势是已经存在了很长时间,且多年来并未发生太多改变。RDSH稳定、可靠，而且文档以及技术支持相当完善。
　　RDS部署以及维护要比RDSH更为复杂，这意味着初始成本更高，而且运营成本可能会更高。
　　RDSH主要的缺点是基于会话而且依赖于服务器操作系统而非桌面操作系统比如Windows
10。因此，某些应用无法在RDSH环境下使用。在某些情况下，是因为应用是专门针对特定版本的Windows操作系统设计的。然而，更常见的情况是应用在多会话环境下运行存在困难。同样存在的一种情况是应用并没有提供RDSH环境下的使用许可。
　　在大多数情况下，RDS可能是更好的选择，但是某些情况下RDSH更引人关注。
　　责任编辑：DJ编辑
扫一扫，订阅更多数据中心资讯
本文地址： 网友评论:
条 阅读次数：
版权声明：凡本站原创文章，未经授权，禁止转载，否则追究法律责任。
为积极推进“互联网+”行动，北
日，数据港张北数据
近日,机房360网“走进绿色数据中
华为历史上规模最大的面向ICT行
8月25日，网心科技在京宣布，旗
华为今日宣布发布云开放实验室，