Cấu hình Terminal Services Gateway của Windows Server 2008 (Phần 2)
Ngu
ồn : quantrimang.com 
Thomas Shinde
r
Trong phần đầu của loạt bài này, chúng ta đã thực hiện cài đặt cơ bản cho
Terminal Services cũng như việc đăng ký Terminal Services và cấu hình
chế độ đăng ký của Terminal Services. Trong phần này, chúng tôi sẽ giới
thiệu tiếp phần cài đặt và cấu hình TS Gateway và RDP client. Sau đó sẽ
tạo một kết nối và kiểm tra nó làm việc như thế nào.
Cài đặt Terminal Services Gateway Service trên Terminal Services Gateway
Bây giờ chúng ta chuyển sự quan tâm sang máy Terminal Services Gateway.
Đây là máy tính mà các máy khách bên ngoài sẽ kết nối vào lúc ban
đầu khi tạo
các kết nối máy khách Terminal Services của chúng.
Thực hiện theo các bước dưới đây để cài đặt Terminal Services Gateway trên
máy Terminal Services Gateway.
1. Mở Server Manager trên máy tính Terminal Services Gateway. Kích vào
nút Roles trong phần panel bên trái của giao diện điều khiển, sau đó kích
vào liên kết Add Role trong phần panel bên phải.
2. Kích Next trong trang Before You Begin.
3. Trong trang Select Server Roles hãy tích vào hộp kiểm Terminal
Services
4. Trong trang Terminal Services, kích Next.
5. Trong trang Select Role Services, tích vào hộp kiểm TS Gateway. Sau
đó bạn sẽ thấy một hộp tho
ại Add Roles Wizard hỏi có muốn Add role
services and features required for TS Gateway. Kích nút Add
Required Role Services.

Hình 1

Hình 6
14. Kích Close trong trang Installation Results để hiển thị cài đặt đã
thành công.
Yêu cầu một chứng chỉ cho Terminal Services Gateway
Lúc này chúng ta có thể yêu cầu một chứng chỉ mà Web site trên TS Gateway có
thể sử dụng để thiết lập kết nối SSL với máy khách RDP.
Thực hiện các bước dưới đây để yêu cầu một chứng chỉ cho máy TS Gateway:
1. Từ menu Administrative Tools, kích Internet Information Services (IIS)
Manager.
2. Trong giao diện điều khiển Internet Information Services (IIS) Manager,
kích vào tên máy chủ
trong phần panel bên trái của giao diện điều khiển.
Kích đúp vào biểu tượng Server Certificates ở phần giữa của giao diện
này.

Hình 7
3. Trong phần bên trái của giao diện điều khiển, bạn hãy kích vào liên kết
Create Domain Certificate.

Hình 8
4. Trong trang Distinguished Name Properties, hãy nhập vào các thông tin
đã được chỉ định trong trang này. Mục quan trọng nhất đó là Common
name. Tên mà bạn nhập vào ở đây phải cùng với tên mà máy khách
Terminal Services đã được cấu hình để sử dụng nhằm liên lạc với máy
tính TS Gateway. Đây cũng là tên mà các máy chủ DNS dùng chung sẽ
được cấu hình để cung cấp địa chỉ chung nhằm cho phép truy cập vào TS
Gateway. Trong hầu hết các trường hợp, bộ phận này sẽ là một bộ
địng
tuyến hoặc một giao diện bên ngoài của thiết bị NAT, hoặc có lẽ là giao
diện bên ngoài của tường lửa tiên tiến như Microsoft ISA Firewall chẳng

Với chứng chỉ đã được cài đặt trong kho chứa chứng chỉ của máy tính rồi, bạn
hoàn toàn có thể gán TS Gateway để sử dụng chứng chỉ này.
Thực hiện các bước dưới đây để cấu hình TS Gateway sử dụng chứng chỉ đó:
1. Trong giao diện điều khiển Administrative Tools, kích vào mục Terminal
Services, sau đó kích TS Gateway.
2. Trong TS Gateway Manager, kích vào tên của máy tính TS Gateway
trong panel bên trái c
ủa giao diện điều khiển. Phần panel ở giữa cung cấp
rất nhiều thông tin hữu ích về các bước cấu hình cần được hoàn tất để kết
thúc cài đặt. Kích vào liên kết View or modify certificate properties.

Hình 13
3. Trong hộp thoại Properties cho TS Gateway, trên tab SSL Certificate,
tính năng Select an existing certificate for SSL encryption phải được
kích hoạt và sau đó kích nút Browse Certificates. Khi đó sẽ xuất hiện hộp
thoại Install Certificate. Kích vào chứng chỉ, trong trường hợp này là
tsg.msfirewall.org, sau đó kích nút Install.