VDI序曲八 网关与VDI发布

相信大家对这篇文章期待很久吧，在内网按照我的VDI序曲一步一步搭到今天的环境一定很想发布到外网来感受一下吧，体验无论何时何地的办公是多么的自在是么，那好今天我就来讲下VDI的网关和发布

同样的按照我们之前的架构，我们在物理服务器1上创建虚拟机WIN-RDG服务器并加入域

接下来我们开始部署网关吧

我们这里暂时这么选，后面我们会更好的配置证书的

我们在这添加域成员组，让域成员都可以连接使用

会自动安装“网络策略服务器”

会自动提示安装IIS相关组件

安装完以后我们又得来配置证书，当然也是SAN证书（多主机名证书）

同样我们在RDG服务器上运行MMC，选择证书，打开本地计算机帐户

在个人证书里申请网关证书

申请方法和我上一篇博文类似：VDI序曲七 连接会话代理部署远程桌面WEB访..

申请完毕后导出，这个证书（RDG证书）需要在公网上需要使用虚拟桌面的非域电脑导入这个证书到“受信任的根证书颁发机构里”

然后我们打开“远程桌面网关管理器”

我们先点击“查看或×××属性”来分配证书

我们选择第三项

点击“浏览并导入证书”

选择刚才我们导出的RDG证书

输入**

就导入成功了

然后切换到服务器场选项卡

输入我们的网关服务器FQDN地址添加进去

点击应用，状态就确定了

这样我们的网关服务器就配置OK了，然后我们需要到RDSH,RDAPP,RDCB里指定设置我们的网关地址

首先我们来RDCB里

打开远程桌面连接管理器

在1的位置我们可以更改WA（虚拟化远程接入平台）的标题

在2的位置指定我们网关服务器

这样就OK了，然后我们再来到RDSH上

我们打开remoteapp管理器

在RD网关设置指定我们的网关

同样RDAPP的设置跟RDSH一样，我这就不再截图了

这样我们就配置就大功告成，最后就是我们的防火墙发布了

我们这用到的是微软的TMG2010来发布的

需要用到的端口如下：

RDWA需要发布443端口

RDG需要发布443和3389端口

需要在公网注册RDG和RDWA两个域名，比如RDWA.ABC.COM和RDG.ABC.COM

所以发布有2种方法：

1.果您只有1个公网IP，那么我们可以用TMG发布8888或者其他端口来映射内网的443端口，RDG的443和3389不变发布出去就OK

2.所以最好有2个IP地址最好，就不用这么麻烦，1个IP发布RDWA的443端口，另1个IP发布RDG的443和3389端口。

最后我们借用微软的桌面虚拟化团队博客的VDI拓扑图来总结下我们之前那么多期的序曲吧

当然我们的序曲还没完，后面我将给大家介绍我们的Remote FX功能和许可服务器哦，敬请期待，也请大家喜欢微软的产品，谢谢大家

本文出自 “ZJS的微软桌面虚拟化” 博客，请务必保留此出处http://rdsrv.blog.51cto.com/2996778/559716