RD网关和RD授权的作用是什么?

RD网关使授权的远程用户能够从任何联网设备连接到内部企业网络上的资源。

RD 网关使用远程桌面协议 (RDP)和 HTTPS 协议帮助创建一个更安全的加密连接，简单来说，如果企业内部网络有多个远程桌面（终端服务器）要发布到Internet

，在通常的情况下，是需要将这些远程桌面服务器通过防火墙发布到Internet（使用不同的端口），Internet上的用户使用不同的端口连接到不同的内网服务器。

而在Windows Server 2012 R2中，通过配置RD网关，可以让Internet使用“远程桌面连接”程序，通过RD网关服务器直接连接到内网的多个远程桌面计算机。

如下添加方式：

右击“服务器管理器”中的“所有服务器”-“添加服务器”即可，打开“服务器管理器”-“远程桌面服务”-“概述”，点击“RD网关”，将需要添加RD网关的服务器移动到已选择的计算机中，点“下一步”，设置RD网关的外部FQDN名称，点“下一步”，设置完成，确认配置，点击“添加”，添加完成，点“关闭”。

这时我们可以看到概述中右边的部署服务器里面已经有了RD网关了，不管部署多少RD网关都如同以上方式。

什么是RD网关：

远程桌面网关（RD网关），在早期版本的远程桌面连接中称为TS网关，在Windows server 2012 R2中成为Remote Desktop Gateway Server，RD网关使授权的远程用户能够从任何联网设备连接到内部企业网络上的资源。RD 网关使用远程桌面协议 (RDP)和 HTTPS 协议帮助创建一个更安全的加密连接。

简单来说，如果企业内部网络有多个远程桌面（终端服务器）要发布到Internet，在通常的情况下，是需要将这些远程桌面服务器通过防火墙发布到Internet（使用不同的端口）。

Internet上的用户使用不同的端口连接到不同的内网服务器。而在Windows Server 2012 R2中，通过配置RD网关，可以让Internet使用“远程桌面连接”程序，通过RD网关服务器直接连接到内网的多个远程桌面计算机。

“网关”是连接两个使用不同网络协议的网络的任何计算机。网关对一个网络中的信息重新编排格式，使其与其他网络相兼容。远程桌面网关（RD 网关）服务器是这样一种网关，它允许授权的用户从具有 Internet 连接的任何计算机连接到公司网络中的远程计算机。RD 网关使用远程桌面协议 (RDP)和 HTTPS 协议帮助创建一个更安全的加密连接。在早期版本的远程桌面连接中，用户无法通过防火墙和网络地址转换器连接到远程计算机，这是因为通常会阻止用于远程桌面连接的端口 3389 以增强网络安全性。但是，RD 网关服务器使用端口 443，此端口可通过安全套接字层 (SSL) 隧道传输数据。RD 网关服务器具有以下优点：支持从 Internet 到公司网络的远程桌面连接，无须设置虚拟专用网络 (VPN) 连接。支持跨越防火墙连接到远程计算机。允许与计算机上运行的其他程序共享网络连接。这样，您就可以使用 ISP 连接而非公司网络来通过远程连接方式发送和接收数据。我如何知道是否需要指定 RD 网关服务器？向网络管理员询问是否需要指定 RD 网关服务器。指定RD 网关服务器的步骤通过单击「开始」按钮，打开远程桌面连接。 在搜索框中，键入远程桌面连接，然后在结果列表中单击“远程桌面连接”。单击“选项”，再单击“高级”选项卡，然后单击“从任意位置连接”下面的“设置”。选择“使用这些 RD 网关服务器设置”，然后键入服务器名称（询问网络管理员以获取此信息）。选择以下三种可用的登录方法之一：允许我稍后选择。此选项允许您在连接时选择登录方法。询问密码(NTLM)。此选项可在您连接时提示输入密码。智能卡。此选项可在您连接时提示插入智能卡。选中或清除“不对本地地址使用 RD 网关服务器”复选框。选中此复选框可以阻止经过本地网络地址的流量通过 RD 网关服务器路由。这可以使连接速度更快。

---