微软的RDS（Remote Desktop Services）由很多组件构成，让用户感到头疼。

　　上半部分介绍了微软Windows Server 2012 RDS中的三个组件：Remote Desktop Virtualization Host、RD Session Host和RD Connection Broker。这里接续介绍另外四个RDS组件。

　　RD Gateway

　　RD Gateway在Internet上借助RDP（Remote Desktop Protocol）协议把终端设备连接到虚拟桌面。主要用于需要通过安全连接远程访问RDS会话的用户。

　　该网关通过代理Internet到内网的连接把客户连接到位于内网的RemoteApp应用和远程桌面。借助这种方式，在RDS部署方式下只需要开通一个可以访问外网公共资源的IP地址和端口。RD Gateway在允许用户访问他们的订阅资源之前先对用户进行认证。因此，管理员应该把RD Gateway部署于网络中的DMZ隔离区。

　　通过RD Gateway Manager工具，网关可以强制实施CAP（connection authorization polices连接认证策略）来限制哪些客户可以访问它。这些策略可以支持用户的认证需求，例如通过智能卡实现双因素认证。您还可以启用或禁止CAP中的指定设备进行重定向。

　　还包括提供基于AD域用户组成员进行限制的资源认证策略。这些限制措施使得用户可以基于指定的网络资源组或RD网关管理的组或对所有网络资源进行限定访问。

　　RD Gateway需要在客户端和服务器之间部署SSL加密认证。

　　RD Web Access

　　RD Web Access是Windows Server 2012 RDS所需组件。它通过用户的开始菜单或Web浏览器提供了到RemoteApp和桌面的访问。

　　用户认证进入RD Web Access然后选择一个RemoteApp或桌面进行连接。根据配置的不同，连接可能是通过RD Gateway或直接通过RD Connection Broker。

　　在这些设置中，您可以允许RD Gateway服务器被本地地址自动忽略。这样，RD Connection Broker服务器就直接把RDP会话连接到对应的RemoteApp或桌面。

　　在之前的RDS会话版本中，有一个无需RD Web Access组件就可以创建RDP文件用于完成手动连接到RDS架构的工具。在Windows Server 2012远程桌面服务中，不再需要该工具，所以RD Web Access是一个访问和转发RDS连接的关键组件。该RDS组件用于创建客户端连接到系统中所需的RDP文件。

　　如同RD Gateway， RD Web Access组件需要客户端和服务器之间建立SSL认证或SSL加密。因为远程桌面连接开始于连接到RD Web Access服务器，您需要把RD Web Access服务器和RD Gateway服务器一起部署在网络的DMZ隔离区。这样，您可以隔离Internet连接和在连接到RDS系统之前进行预认证。

　　RD Licensing

　　RD Licensing组件管理连接到RD Session Host会话集或RD Virtualization Host虚拟桌面集所需的软件授权。您借助Windows Clustering或通过部署多台RD Licensing服务器可以实现该RDS角色的高可用。

　　该组件的安装不是在RDS安装向导中完成。它需要通过Server Manager 内的Remote Desktop Service管理工具完成安装 ，Server Manager是Windows Server 2012提供的最新RDS管理界面。