TS Gateway終端服務網關

聲明：本文轉載自gnaw0725.blogbus.com，更新網址：http://gnaw0725.blog.51cto.com。

     請教關于終端服務網關TS Gateway的問題。終端伺服器和終端伺服器網關分别裝在兩台2008企業版上，現在的情況是Vista用戶端通過TS Gateway可以遠端桌面到内部伺服器，但是如果是在Windows XP SP3的計算機上進行 完全相同的配置連接配接提示“此計算機無法連接配接到遠端計算機，因為終端服務網關伺服器無法通路或不正确，請輸入有效的伺服器位址”錯誤，請問該怎麼處理？

回答：根據您的描述，我對這個問題的了解是: Windows XP SP3無法通過相同的TS Gateway設定通路到内部伺服器，但Vista可以。首先為了更清楚得了解問題，我需要您的幫助了解下面的資訊：

===================================================

1. Windows XP和Vista所處的環境是怎麼樣的？是在同一個域中還是僅在工作組中？

2. 僅僅是一台Windows XP SP3不能通路麼？其他Windows XP SP3可以通路麼？

3. 網關伺服器的位址或者FQDN能夠在XP和Vista上被ping通麼？您可以在指令行裡運作下面的指令。

Ping 網關伺服器IP address

或者

Ping 網關伺服器FQDN

注意：請用實際的網關伺服器IP address或者FQDN來運作指令。

同時我建議檢查一下事件檢視器，看看有沒有相關的事件收到。如果有，請告訴詳細的事件ID和描述。

分析和建議：

====================================================

若要正常使用 TS 網關，必須滿足下列先決條件：

1. 必須擁有安裝了 Windows Server 2008 的伺服器。

2. 必須是要配置為 TS 網關 伺服器的計算機上 Administrators 組的成員。

3. 必須為 TS 網關 伺服器擷取安全套接字層 (SSL) 證書（如果還沒有該證書）。預設情況下，在 TS 網關 伺服器上，RPC/HTTP 負載平衡服務和 Internet 資訊服務 (IIS) 服務使用傳輸層安全 (TLS) 1.0 對通過 Internet 在用戶端與 TS 網關 伺服器之間進行的通信加密。若要正常使用 TLS，必須在 TS 網關 伺服器上安裝 SSL 證書。

4. 如果配置的 TS 網關 授權政策要求用戶端計算機上的使用者是 Active Directory 安全組的成員，才能連接配接到 TS 網關 伺服器，或如果要部署負載平衡的 TS 網關 伺服器場，則 TS 網關 伺服器必須也是 Active Directory 域服務域的成員。

步驟1：首先我們必須保證您所輸入的TS Gateway 位址或者FQDN是正确無誤的