Windows Server 2012远程桌面网关新特性一览

本篇文章的目的在于整理Windows Server 2012在远程桌面网关（简称RD网关）方面带来的关键性新特性与功能强化。为了让大家更好地理解这篇文章，我建议各位朋友先熟悉一下Windows Server 2008 R2中的RD网关。

在本文中，我们将讨论Windows Server 2012中RD网站的一些变化与改进，其中包括：

• · 远程桌面协议（简称RDP） 8.0中的传输机制变更给WAN带来的改进；
• · 管理控制台变更令新协议的使用更便利；
• · IIS配置变更；
• · 负载平衡变更以配合新的协议内容。

传输机制变更

在Windows Server 2008与Windows Server 2008 R2当中，RD网站只支持HTTP传输之上的RPC（即远程过程调用）。在一台客户机通过RD网关将RDP与内部或外部企业网络连接时，这是惟一一套用户可以选择的传输机制。

相比之下，Windows Server 2012中的RD网关则支持三种传输机制：HTTP上的RPC、HTTP与UDP。下面的表格解释了客户端与各种版本的RD网站服务器连接时，具体将使用哪种传输机制。

• · HTTP上的RPC传输机制专门用于RDP 7.1及更早客户端。
• · 从Windows 8开始，包括Windows Server 2012、包含RDP 8.0更新的Windows 7 SP1以及Windows Server 2008 R2（KB 2592687）等在内，RDP客户端将始终以HTTP作为默认传输机制，并在纯HTTP传输无法实现时将HTTP上的RPC作为后备方案。HTTP传输机制使用安全套接字层以实现远程桌面客户端与远程桌面服务通过RD网关连接时的安全性。
• · 当通过Windows Server 2012 RD网关的连接指向使用Windows 8、Windows Server 2012或者包含RDP 8.0更新的Windows SP1的远程桌面服务器时，系统会采用UDP连接来提升WAN性能。UDP传输机制使用数据包传输层安全（简称DTLS）握手在远程桌面客户端与远程桌面服务器之间通过RD网关建立起安全连接。有关详细信息，请参阅博客文章《广域网RemoteFX：Windows 8与Windows Server 2012中的智能与自适应传输机制》。

UDP连接无法独立创建；UDP连接只能在远程桌面客户端与远程桌面服务器之间的主HTTP连接建立后才能生成。下面的表格描述了RD网站中不同传输机制所使用的端口。

*这些端口都可在RD网站的管理控制台中加以配置。

管理控制台变更

在Windows Server 2012当中，RD网关服务器会为每个用户会话建立三套内部连接：一套HTTP连接与两套UDP连接。HTTP连接被用于维护客户端与目标服务器间的通信，而两套UDP连接则被用于支持丰富的多媒体体验。这三种连接方式都可在RD网关管理控制台的监控节点中进行查看。在Windows Server 2008 R2方面，每个用户会话只搭配一套连接。Windows Server 2012中的这一变更将帮助管理员利用RD网关管理控制台来确保用户能够利用合适的传输协议进行连接。

管理员可以通过一个名为“传输设置（Transport Settings）”的全新选项卡对HTTP及UDP传输设置进行修改。该选项卡被添加到RD网关管理控制台中的“属性”对话框当中。

IIS配置变更

在Windows Server 2008 R2当中，RD网关对于互联网信息服务（简称IIS）存在很强的依赖性。RD网关角色的安装会在IIS默认站点上建立Rpc与RpcWithCert虚拟目录。安装过程还会配置默认验证方案以处理IIS服务器上的验证客户端。

而在Windows Server 2012中的RD网关方面，IIS配置仅适用于采用HTTP上RPC传输机制的客户端。任何要求通过Windows Server 2012 RD网关建立连接的遗留客户端都必须使用HTTP上的RPC传输机制。新的HTTP传输机制不再依赖于IIS服务器；另外，IIS的配置设定也不再会影响要求使用Windows Server 2012 RD网关的Windows 8远程桌面客户端。

IIS配置设定仍然适用于要求通过遗留RD网站服务器（例如Windows Server 2008 R2）才能运行的Windows 8远程桌面客户端。为了使用与遗留RD网站服务器相搭配的全新远程桌面客户端，我们必须在IIS默认网站上启用匿名身份验证机制，否则新的HTTP传输特性可能导致客户端身份验证失败。如果这部分设置未能正确进行，用户会从Windows 8远程桌面客户端收到“尝试登录失败”的错误提示。

负载平衡变更

RD网关的另一大重要特性名为负载平衡。典型的RD网关负载平衡体系包含着多台RD网关服务器。RD网关的早期版本（Windows Server 2008 R2）支持三种负载平衡机制：硬件、软件与DNS循环负载平衡。体系中的所有RD网关服务器都被用于对基于流量的终端用户连接进行负载平衡。

在Windows Server 2012中，RD网关在使用全新HTTP传输机制时不再支持DNS循环负载平衡功能，因为这种传输机制使用两条HTTP通道（一条用于输入、一条用于输出），并必须被路由至同一台RD网关服务器处（DNS循环并不能保证两条连接被路由到同一台服务器上）。然而，支持IP、基于cookie或基于ID的SSL亲和机制（这是为了确保两套HTTP连接都被路由至同一台服务器端）的硬件及软件负载平衡能够与RD网关协作。另外，UDP与HTTP连接可以由单独的RD网关服务器加以处理。微软网络负载平衡（简称NLB）支持IP亲和并因此能作为RD网关中的负载平衡器。

结论

Windows Server 2012中的RD网关提供了新的HTTP与UDP传输机制，允许远程用户享用RDP 8.0由外部企业网络所带来的各种WAN提升。除了新的技术支持之外，管理控制台功能、IIS配置以及负载平衡等优势都会为用户带来优势、可扩展的RDP 8.0体验！