Publish RD Web Access bằng RD Gateway-II (TT)

Tiếp đến chúng ta cần phải tạo một Web listener mới cho RD access. Do chúng ta muốn sử dụng SSL Bridging, hãy chọn Require SSL Secured Connections With Clients. Nếu chỉ có một địa chỉ IP được ràng buộc cho giao diện bên ngoài trên Forefront TMG, bạn không cần phải thay đổi địa chỉ Listener IP. Nếu có nhiều địa chỉ IP cho giao diện NIC bên ngoài của Forefront TMG, bạn hoàn toàn có thể chọn địa chỉ IP muốn sử dụng để publish máy chủ RD.

Hình 6: Chọn Web listener

Giờ đây là lúc chọn chứng chỉ sẽ được ràng buộc với Web listener. Chọn chứng chỉ webmail.trainer.de

Hình 8: Chọn HTTP làm phương pháp nhận thực

Phương pháp ủy quyền nhận thực là Kerberos constrained delegation (KCD). Chúng ta cũng phải nhập vào đúng Service Principal Name (SPN). SPN cho môi trường lab này là HOST/trainer-dc.trainer.intern.

Hình 9: Chọn KCD và nhập SPN

Rule áp dụng cho mọi người dùng được nhận thực.

Kích Finish. Bạn sẽ thấy một thông báo phụ cho biết rằng bạn phải cấu hình TMG Server để cho phép sự ủy quyền đối với RD server.

Hình 10: Thông báo cho cấu hình KCD bổ sung

Kích Apply.

Sau khi các thay đổi cấu hình có hiệu lực, chúng ta phải thay đổi publishing rule để cho phép truy cập đến đường dẫn phụ /RDWEB/*, đường dẫn được sử dụng bởi tính năng RD Web Access.

Hình 11: Add đường dẫn /RDWEB làm một đường dẫn bổ sung

Bước cuối cùng, chúng ta phải cấu hình các thiết lập Trust for Delegation. Mở Active Directory Computer và Users Snap In trên một Domain Controller và điều hướng đến tài khoản Computer của Forefront TMG Server, chọn tab delegation, chọn Advanced và chọn Server với các dịch vụ RD và chọn Host làm kiểu dịch vụ.

Hình 12: Tin tưởng RD Gateway cho Kerberos Delegation

Văn Linh (Theo Isaserver)