റിമോട്ട് ഡെസ്ക്ടോപ്പ് ഗേറ്റ്വേ കോൺഫിഗർ ചെയ്യുന്നു

N
നെറ്റൂസ്
സെപ്റ്റംബർ 26, 2019

ഒരു വിൻഡോസ് സെർവറിന്റെ സംരക്ഷണ നില വർദ്ധിപ്പിക്കുന്നതിന്, ഇത് മതിയാകില്ല RDP TCP പോർട്ട് മാറ്റാൻ. ഒരു എനർജിറ്റിക് ഡയറക്‌ടറി സൈറ്റ് ഡൊമെയ്‌ൻ നാമത്തിൽ ഒരു റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് കമ്പ്യൂട്ടർ എൻട്രൻസ്/ ടെർമിനൽ പ്രൊവൈഡേഴ്‌സ് പോർട്ടൽ സജ്ജീകരിക്കുന്നത് പരിഗണിക്കുക.

റിമോട്ട് ഡെസ്ക്ടോപ്പ് ഗേറ്റ്വേ, അതെന്താണ്?

റിമോട്ട് ഡെസ്ക്ടോപ്പ് കമ്പ്യൂട്ടർ പോർട്ടൽ എന്നത് RDP വഴി സെർവറിലേക്ക് SSL പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് ഒരു സുരക്ഷിത കണക്ഷൻ നൽകുന്ന ഒരു വിൻഡോസ് സെർവർ ഡ്യൂട്ടിയാണ്. ഈ ഓപ്ഷന്റെ പ്രധാന നേട്ടം, അത് ഒരു VPN സെർവറിന്റെ വിന്യാസത്തിനായി വിളിക്കുന്നില്ല എന്നതാണ്, അതിനാണ് പ്രവേശന കവാടം ഉപയോഗിക്കുന്നത്.

വിൻഡോസ് സെർവർ 2008 R2 മുതൽ ആരംഭിക്കുന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്,  പേരുകൾ  എല്ലാ റിമോട്ട് ഡെസ്ക്ടോപ്പ് സേവനങ്ങളും യഥാർത്ഥത്തിൽ മാറിയിരിക്കുന്നു. മുമ്പ് ടെർമിനൽ സേവനങ്ങൾ എന്ന് വിളിച്ചിരുന്നത് യഥാർത്ഥത്തിൽ റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് കമ്പ്യൂട്ടർ പ്രൊവൈഡർമാർ എന്ന് പുനർ ലേബൽ ചെയ്‌തിരിക്കുന്നു.

റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് ഗേറ്റ്‌വേയുടെ ഗുണങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:

  • ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ലിങ്ക് ഉപയോഗിച്ച്, വിദൂര ഉപഭോക്താക്കൾക്ക് VPN ലിങ്ക് ഉപയോഗിക്കേണ്ട ആവശ്യമില്ലാതെ തന്നെ ആന്തരിക നെറ്റ്‌വർക്ക് ഉറവിടങ്ങളിലേക്ക് കണക്റ്റുചെയ്യാൻ പ്രവേശനം നിങ്ങളെ അനുവദിക്കുന്നു;
  • പ്രവേശന കവാടം നിർദ്ദിഷ്ട നെറ്റ്‌വർക്ക് ഉറവിടങ്ങളിലേക്ക് പ്രവേശന നിയന്ത്രണം നൽകുന്നു, അതുവഴി വിപുലമായ സുരക്ഷ നടപ്പിലാക്കുന്നു;
  • ഫയർവാളുകളെ രഹസ്യ നെറ്റ്‌വർക്കുകളോ NAT-കളോ ലാഗ് ചെയ്യുന്ന നെറ്റ്‌വർക്ക് ഉറവിടങ്ങളിലേക്കുള്ള ലിങ്കുകൾ പ്രവേശനം അനുവദിക്കുന്നു;
  • എൻട്രൻസ് സൂപ്പർവൈസർ കൺസോൾ ഉപയോഗിക്കുന്നതിലൂടെ, വിദൂര ഉപഭോക്താക്കൾ നെറ്റ്‌വർക്ക് ഉറവിടങ്ങളിലേക്ക് അറ്റാച്ചുചെയ്യുമ്പോൾ പാലിക്കേണ്ട ചില പ്രശ്നങ്ങൾക്കുള്ള അനുമതി നയങ്ങൾ കോൺഫിഗർ ചെയ്യുന്നത് സാധ്യമാകും. ഒരു ഉദാഹരണമായി, ആന്തരിക നെറ്റ്‌വർക്ക് ഉറവിടങ്ങളിലേക്ക് അറ്റാച്ചുചെയ്യാൻ കഴിയുന്ന ഉപയോക്താക്കളുടെ വിശദാംശങ്ങളും ഉപഭോക്തൃ കമ്പ്യൂട്ടർ സിസ്റ്റം ഒരു AD സുരക്ഷാ ഗ്രൂപ്പിൽ അംഗമാകേണ്ടതുണ്ടോ, കൂടാതെ ടൂളും ഡിസ്ക് റീഡയറക്‌ഷനും അനുവദനീയമാണോ എന്നതും നിങ്ങൾക്ക് വ്യക്തമാക്കാൻ കഴിയും;
  • പോർട്ടൽ മാനേജർ കൺസോളിൽ ഗേറ്റ്‌വേയുടെ അവസ്ഥ നിരീക്ഷിക്കുന്നതിനുള്ള ഉപകരണങ്ങൾ ഉൾപ്പെടുന്നു. അവ ഉപയോഗപ്പെടുത്തി, ഒരു ടിഎസ് പോർട്ടൽ സെർവറിലേക്ക് ലിങ്ക് ചെയ്യാനുള്ള ചെറിയ ശ്രമങ്ങൾ പോലെയുള്ള നിരീക്ഷണ അവസരങ്ങൾ നിങ്ങൾക്ക് ഓഡിറ്റിങ്ങിനായി നൽകാം.

പ്രധാനം! TS പ്രവേശനം ഒരു എനർജറ്റിക് ഡയറക്‌ടറി സൈറ്റ് ഡൊമെയ്‌ൻ നാമത്തിലായിരിക്കണം. ഡൊമെയ്ൻ നാമത്തിലുള്ള ഏത് സെർവറിലും ഡൊമെയ്ൻ മാനേജരുടെ പേരിൽ മാത്രമാണ് പ്രവേശന സജ്ജീകരണം നടത്തുന്നത്.

നമുക്ക് ഒരു റോൾ സ്ഥാപിക്കാം.

സെർവർ മാനേജർ തുറക്കുക.

"തിരഞ്ഞെടുക്കുക" റോളുകളും ഫീച്ചറുകളും ചേർക്കുക ".

എന്ന സ്ഥലത്ത് " ഇൻസ്റ്റാളേഷൻ തരം "ഘട്ടം, തിരഞ്ഞെടുക്കുക" റോളുകളും സവിശേഷതകളും ഇൻസ്റ്റാൾ ചെയ്യുക ".

നിലവിലെ സെർവർ തിരഞ്ഞെടുക്കുക എന്നതാണ് അടുത്ത ഘട്ടം.

സെർവർ റോൾ - റിമോട്ട് ഡെസ്ക്ടോപ്പ് സേവനം .

നമുക്ക് റോൾ സർവീസിലേക്ക് പോകാം. "തിരഞ്ഞെടുക്കുക" റിമോട്ട് ഡെസ്ക്ടോപ്പ് ഗേറ്റ്വേ ".

ഞങ്ങൾ സ്ഥിരീകരണ ഘട്ടത്തിലേക്ക് പോകുന്നു, അമർത്തുക " ഇൻസ്റ്റോൾ "ബട്ടൺ.

കണക്ഷനും റിസോഴ്സ് അംഗീകാര നയവും സജ്ജമാക്കുക.

തുറക്കുന്ന റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് ഗേറ്റ്‌വേ മാനേജർ വിൻഡോയിൽ, വിൻഡോയുടെ ഇടത് ഭാഗത്ത്, സെർവർ നാമം → നയങ്ങൾ → കണക്ഷൻ അംഗീകാര നയങ്ങൾ ഉപയോഗിച്ച് ബ്രാഞ്ച് വികസിപ്പിക്കുക.
അതേ വിൻഡോയുടെ വലത് ഭാഗത്ത്, തിരഞ്ഞെടുക്കുക ഒരു പുതിയ നയം സൃഷ്‌ടിക്കുക → വിസാർഡ് .

പുതിയ അംഗീകാര നയങ്ങൾ സൃഷ്ടിക്കുന്നതിനുള്ള വിസാർഡിൽ ” തുറക്കുന്ന ജാലകം , "വിദൂര ഡെസ്‌ക്‌ടോപ്പ് കണക്ഷനുകൾക്കും റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് ഉറവിടങ്ങളുടെ അംഗീകാരത്തിനും ഒരു അംഗീകാര നയം സൃഷ്‌ടിക്കുക" എന്ന ശുപാർശ ചെയ്‌ത ഓപ്‌ഷൻ തിരഞ്ഞെടുക്കുക. ബട്ടൺ അമർത്തുക" അടുത്തത് ".

അടുത്ത ഘട്ടത്തിൽ, കണക്ഷൻ അംഗീകാര നയത്തിന് ഞങ്ങൾ സൗകര്യപ്രദമായ ഒരു പേര് നൽകുന്നു. ഇംഗ്ലീഷിൽ പേരുകൾ നൽകാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.

അടുത്ത ഘട്ടം സൗകര്യപ്രദമായ ഒരു പ്രാമാണീകരണ രീതി തിരഞ്ഞെടുക്കുക എന്നതാണ് - പാസ്വേഡ് അല്ലെങ്കിൽ സ്മാർട്ട് കാർഡ് . ഞങ്ങളുടെ കാര്യത്തിൽ, ഞങ്ങൾ അവശേഷിക്കുന്നു " പാസ്വേഡ് ” പരിശോധിച്ചു. ഈ RD-ഗേറ്റ്‌വേയിലേക്ക് കണക്റ്റുചെയ്യാനാകുന്ന ഗ്രൂപ്പുകളെ ഞങ്ങൾ ചേർക്കുന്നു, ഇതിനായി ഞങ്ങൾ അമർത്തുക " ഗ്രൂപ്പ് ചേർക്കുക... "ബട്ടൺ.

ഗ്രൂപ്പ് തിരഞ്ഞെടുക്കൽ വിൻഡോയിൽ, "" ക്ലിക്ക് ചെയ്യുക അധികമായ "ബട്ടൺ.

വിൻഡോ വലുപ്പം മാറ്റും. "അമർത്തുക" തിരയൽ "ബട്ടൺ. കണ്ടെത്തുക “ ഡൊമെയ്ൻ അഡ്മിൻസ് തിരയൽ ഫലങ്ങളിൽ "" ക്ലിക്ക് ചെയ്യുക OK "ബട്ടൺ.

ഗ്രൂപ്പ് തിരഞ്ഞെടുക്കൽ വിൻഡോയിൽ, തിരഞ്ഞെടുത്ത ഒബ്‌ജക്‌റ്റ് പേരുകൾ പരിശോധിച്ച് “ക്ലിക്ക് ചെയ്യുക OK ".

ഗ്രൂപ്പ് ചേർത്തിട്ടുണ്ട്. അടുത്ത ഘട്ടത്തിലേക്ക് പോകാൻ, "" ക്ലിക്ക് ചെയ്യുക അടുത്തത് "ബട്ടൺ.

അടുത്ത ഘട്ടത്തിൽ, ഇനം തിരഞ്ഞെടുക്കുക " എല്ലാ ക്ലയന്റ് ഉപകരണങ്ങൾക്കും ഉപകരണ റീഡയറക്ഷൻ പ്രവർത്തനക്ഷമമാക്കുക ”ക്ലിക്കുചെയ്‌ത്“ അടുത്തത് ".

ടൈംഔട്ടുകൾ സജ്ജമാക്കുക - നിഷ്‌ക്രിയ സമയവും സെഷൻ സമയവും, മൂല്യങ്ങൾ മണിക്കൂറിൽ വ്യക്തമാക്കിയിരിക്കുന്നു. "ക്ലിക്കുചെയ്യുക" അടുത്തത് ".

നിങ്ങൾ ഉണ്ടാക്കിയ ക്രമീകരണങ്ങൾ പരിശോധിക്കുന്നു. എല്ലാം ശരിയാണ് - ക്ലിക്ക് ചെയ്യുക " അടുത്തത് ".

റിസോഴ്സ് ഓതറൈസേഷൻ പോളിസി കോൺഫിഗർ ചെയ്യുക എന്നതാണ് അടുത്ത ഘട്ടം. ആവശ്യമുള്ള നയത്തിന്റെ പേര് വ്യക്തമാക്കുക. "ക്ലിക്കുചെയ്യുക" അടുത്തത് ".

അടുത്ത ഘട്ടം ഗ്രൂപ്പ് അംഗത്വം ക്രമീകരിക്കുക എന്നതാണ്. സാധാരണയായി, ഗ്രൂപ്പ് ഇതിനകം ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്, എന്നാൽ ഇത് ചെയ്തില്ലെങ്കിൽ, നിങ്ങൾ മുകളിലുള്ള ഘട്ടങ്ങൾ പാലിക്കണം. "ക്ലിക്കുചെയ്യുക" അടുത്തത് ".

ലഭ്യമായ നെറ്റ്‌വർക്ക് ഉറവിടങ്ങൾ തിരഞ്ഞെടുക്കുക. ഇത് ചെയ്യുന്നതിന്, ആവശ്യമായ ഉപയോക്തൃ ഗ്രൂപ്പുകൾക്ക് റിമോട്ട് ഡെസ്ക്ടോപ്പിൽ പ്രവർത്തിക്കാൻ കഴിയുന്ന സെർവറുകൾ അടങ്ങിയിരിക്കുന്ന ഒരു ഗ്രൂപ്പ് നിങ്ങൾ തിരഞ്ഞെടുക്കണം. "ക്ലിക്കുചെയ്യുക ബ്രൗസ് "ബട്ടൺ.

ഗ്രൂപ്പ് തിരഞ്ഞെടുക്കൽ വിൻഡോയിൽ, "" ക്ലിക്ക് ചെയ്യുക വിപുലമായ "ബട്ടൺ.

പരിഷ്കരിച്ച വിൻഡോയിൽ, "" ക്ലിക്ക് ചെയ്യുക തിരയൽ "ബട്ടൺ. ഫല ജാലകത്തിൽ, കണ്ടെത്തുക " ഡൊമെയ്ൻ കണ്ട്രോളറുകൾ ". അമർത്തുക " OK ".

തിരഞ്ഞെടുത്ത ഒബ്ജക്റ്റുകൾ പരിശോധിച്ച് "ക്ലിക്ക് ചെയ്യുക" OK ".

ഒരിക്കൽ കൂടി, ഏത് നെറ്റ്‌വർക്ക് ഗ്രൂപ്പാണ് ചേർത്തതെന്ന് പരിശോധിച്ച് ക്ലിക്ക് ചെയ്യുക " അടുത്തത് ".

RDP പോർട്ട് നമ്പർ മാറിയിട്ടില്ലെങ്കിൽ, സ്വിച്ച് മൂല്യം "" ആയി സജ്ജമാക്കുക പോർട്ട് 3389-ലേക്ക് മാത്രം കണക്ഷൻ അനുവദിക്കുക ". പോർട്ട് മാറ്റിയിട്ടുണ്ടെങ്കിൽ, പുതിയ മൂല്യം വ്യക്തമാക്കണം.

"ക്ലിക്കുചെയ്യുക" ചെയ്തുകഴിഞ്ഞു "

നയത്തിന്റെ സൃഷ്ടി സ്ഥിരീകരിക്കുന്ന ഘട്ടത്തിൽ, "" ക്ലിക്ക് ചെയ്യുക അടയ്ക്കുക "ബട്ടൺ.

ക്രമീകരണങ്ങളുടെ അവസാനം, വിൻഡോ ഇതുപോലെ കാണപ്പെടും.

SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുക.

അതേ ജാലകത്തിൽ " റിമോട്ട് ഡെസ്ക്ടോപ്പ് ഗേറ്റ്വേ മാനേജർ ", ഇടത് വിൻഡോയിൽ സെർവർ ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക, വിൻഡോയുടെ പ്രധാന ഭാഗത്ത് - " സർട്ടിഫിക്കറ്റ് പ്രോപ്പർട്ടികൾ കാണുക, മാറ്റുക ".

"പ്രോപ്പർട്ടീസിൽ ” വിൻഡോ തുറക്കുന്നു, “SSL സർട്ടിഫിക്കറ്റ്” ടാബിലേക്ക് പോകുക. "സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് സൃഷ്‌ടിക്കുക" എന്ന റേഡിയോ ബട്ടൺ സജ്ജീകരിച്ച് "ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്‌ടിച്ച് ഇറക്കുമതി ചെയ്യുക ..." എന്ന ബട്ടണിൽ ക്ലിക്കുചെയ്യുക.

എന്നിരുന്നാലും മറ്റ് 2 ഓപ്ഷനുകൾ ഉണ്ട്:

  • മുമ്പ് ഡൗൺലോഡ് ചെയ്‌ത സർട്ടിഫിക്കറ്റിന്റെ ഇറക്കുമതി (മുമ്പ് സ്വയം ഒപ്പിട്ടതോ മൂന്നാം കക്ഷിയോ);
  • ഒരു മൂന്നാം കക്ഷി സർട്ടിഫിക്കറ്റ് ഡൗൺലോഡ് ചെയ്യുക (ഉദാഹരണത്തിന്, കൊമോഡോ) അത് ഇറക്കുമതി ചെയ്യുക;

 സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക വിൻഡോ, ക്രമീകരണങ്ങൾ പരിശോധിച്ച് ശരി ക്ലിക്കുചെയ്യുക ബട്ടൺ .

സർട്ടിഫിക്കറ്റ് വിജയകരമായി സൃഷ്ടിച്ചതായി സിസ്റ്റം നിങ്ങളെ അറിയിക്കും. നിങ്ങൾക്ക് സർട്ടിഫിക്കറ്റ് ഫയൽ തന്നെ കണ്ടെത്താൻ കഴിയുന്ന വിവരങ്ങളും ഉണ്ട്. ഞങ്ങൾ അമർത്തുക " OK "ബട്ടൺ.

സെർവർ പ്രോപ്പർട്ടികൾ വിൻഡോയിൽ, " ക്ലിക്ക് ചെയ്യുക പ്രയോഗിക്കുക "ബട്ടൺ.

സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് TCP പോർട്ട് 443-ൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട് (ഡിഫോൾട്ടായി SSL പോർട്ട്).

സുരക്ഷാ കാരണങ്ങളാൽ, നിങ്ങൾ ഡിഫോൾട്ട് SSL പോർട്ട് മാറ്റാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. ഇത് ചെയ്യുന്നതിന്, വിൻഡോയുടെ പ്രധാന മെനുവിൽ, "" തിരഞ്ഞെടുക്കുക. പ്രവർത്തനങ്ങൾ" → "സ്വത്തുക്കൾ ".

 ഗതാഗത ഓപ്ഷനുകൾ "ടാബ് ചെയ്ത് " എന്നതിന് ആവശ്യമുള്ള മൂല്യം സജ്ജമാക്കുക HTTPS പോർട്ട് ”ഫീൽഡ്. ക്ലിക്ക് ചെയ്ത് ക്രമീകരണങ്ങൾ സംരക്ഷിക്കുക " പ്രയോഗിക്കുക "ബട്ടൺ.

സിസ്റ്റം സ്ഥിരീകരണത്തിനായി ആവശ്യപ്പെടും - ഞങ്ങൾ ഉത്തരം നൽകുന്നു " അതെ ".

നമുക്ക് ഗേറ്റ്‌വേയിലൂടെ ബന്ധിപ്പിക്കാം.

RDP ക്ലയന്റ് തുറക്കുക, " എന്നതിലേക്ക് പോകുക വിപുലമായ "ടാബ് ചെയ്ത് ക്ലിക്ക് ചെയ്യുക" ഓപ്ഷനുകൾ "ബട്ടൺ.

തുറക്കുന്ന വിൻഡോയിൽ, തിരഞ്ഞെടുക്കുക " ഇനിപ്പറയുന്ന റിമോട്ട് ഡെസ്ക്ടോപ്പ് ഗേറ്റ്വേ സെർവർ ക്രമീകരണങ്ങൾ ഉപയോഗിക്കുക ". സെർവറിന്റെ ഡൊമെയ്ൻ നാമം വ്യക്തമാക്കുക, ഒരു കോളൻ വഴി (:), SSL പോർട്ട് വ്യക്തമാക്കുക. ലോഗിൻ രീതി " ഒരു പാസ്‌വേഡ് അഭ്യർത്ഥിക്കുക ". "ക്ലിക്കുചെയ്യുക" OK "

ഇവിടെ പോകുക പൊതുവായ ടാബ്. കമ്പ്യൂട്ടറിന്റെ വിലാസവും കണക്ഷൻ ചെയ്യുന്ന ഉപയോക്താവും വ്യക്തമാക്കുക. "അമർത്തുക" ബന്ധിപ്പിക്കുക "ബട്ടൺ

പ്രോഗ്രാം അക്കൗണ്ടിനായി ഒരു പാസ്‌വേഡ് ആവശ്യപ്പെടും.

ട്രെയ്‌സിംഗ് വഴി ഗേറ്റ്‌വേ പ്രവർത്തനത്തിന്റെ ഫലങ്ങൾ പരിശോധിക്കാൻ കഴിയും - ട്രേസർട്ട് കമാൻഡ്.

നിങ്ങളുടെ ക്ലൗഡ് യാത്ര ആരംഭിക്കണോ? ഇപ്പോൾ തന്നെ ആദ്യപടി സ്വീകരിക്കുക.