Microsoft Forefront TMG – Publish RD Web Access bằng RD Gateway- P4 doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (356.69 KB, 5 trang )
Hình 7: Sử dụng chứng chỉ Webmail.trainer.de
Phương pháp nhận thực là HTTP Integrated Authentication
với Active Directory.
Hình 8: Chọn HTTP làm phương pháp nhận thực
Phương pháp ủy quyền nhận thực là Kerberos constrained
delegation (KCD). Chúng ta cũng phải nhập vào đúng
Service Principal Name (SPN). SPN cho môi trường lab
này là HOST/trainer-dc.trainer.intern.
Hình 9: Chọn KCD và nhập SPN
Rule áp dụng cho mọi người dùng được nhận thực.
Kích Finish. Bạn sẽ thấy một thông báo phụ cho biết rằng
bạn phải cấu hình TMG Server để cho phép sự ủy quyền
đối với RD server.
Hình 10: Thông báo cho cấu hình KCD bổ sung
Kích Apply.
Sau khi các thay đổi cấu hình có hiệu lực, chúng ta phải
thay đổi publishing rule để cho phép truy cập đến đường
dẫn phụ /RDWEB/*, đường dẫn được sử dụng bởi tính
năng RD Web Access.
Hình 11: Add đường dẫn /RDWEB làm một đường dẫn bổ
sung
Bước cuối cùng, chúng ta phải cấu hình các thiết lập Trust
for Delegation. Mở Active Directory Computer và Users
Snap In trên một Domain Controller và điều hướng đến tài
khoản Computer của Forefront TMG Server, chọn tab
delegation, chọn Advanced và chọn Server với các dịch vụ
RD và chọn Host làm kiểu dịch vụ.
Hình 12: Tin tưởng RD Gateway cho Kerberos Delegation
Cấu hình Forefront TMG đã kết thúc, lúc này chúng ta có
thể cấu hình Windows 7 client trong Internet để nhận RD
Gateway và RD Web Access.
Khởi chạy tiện ích kết nối Remote Desktop (MSTSC.EXE)
và nhập vào tên miền đã được public làm tên của máy tính
bạn muốn kết nối đến.
