Windows Server

Установка и настройка Remote Desktop Gateway на Windows Server 2019

10 июня 2026 · 12 мин чтения

Remote Desktop Gateway (RDG) позволяет безопасно подключаться к внутренним RDP-ресурсам извне через HTTPS (порт 443), без необходимости поднимать VPN. В этой статье — полная установка с нуля на Windows Server 2019.

Что понадобится

Шаг 1. Установка роли RDG

Открываем Server Manager → Add Roles and Features. Выбираем роль Remote Desktop Services, а в ней — компонент Remote Desktop Gateway.

Server Manager — Add Roles and Features Wizard Before You Begin Installation Type Server Selection Server Roles Features RD Gateway Confirmation Select server roles Active Directory Domain Services DNS Server File and Storage Services Remote Desktop Services Web Server (IIS) Next ›
Выбор роли Remote Desktop Services в Server Manager

Мастер предложит доустановить зависимости (IIS, Network Policy Server и др.) — соглашаемся.

Шаг 2. Настройка SSL-сертификата

После установки роли открываем RD Gateway Manager (через Server Manager → Tools). Правой кнопкой по серверу → Properties → вкладка SSL Certificate.

Важно: CN или SAN сертификата должны совпадать с доменным именем, по которому клиенты будут подключаться (например, rdg.company.ru). Самоподписанный сертификат будет работать, но клиентам придётся добавить его в доверенные.

Импортируем сертификат в формате PFX, указываем пароль. После применения RDG автоматически начнёт слушать на 443/TCP.

Шаг 3. Политики авторизации

В RD Gateway Manager создаём две политики:

Connection Authorization Policy (CAP)

Определяет, кто может подключаться через шлюз. Создаём политику, добавляем доменную группу (например, Domain Users или специальную группу RDG_Users).

Resource Authorization Policy (RAP)

Определяет, куда могут подключаться пользователи. Можно разрешить все компьютеры в домене или указать конкретную AD-группу серверов.

RD Gateway Manager — Policies 📋 Connection Authorization Policies (CAP) ✅ RDG_CAP_AllDomainUsers — Enabled 📋 Resource Authorization Policies (RAP) ✅ RDG_RAP_AllServers — Enabled Status: Gateway is running SSL Certificate: ✅ Valid Connected users: 3 Port: 443/TCP (HTTPS) Auth: Password + NPS
Настроенные политики в RD Gateway Manager

Шаг 4. Подключение клиента

На клиентской машине открываем mstscДополнительноПараметрыПодключение из любого места. Указываем адрес шлюза:

rdg.company.ru
Частая проблема: если используете самоподписанный сертификат, на клиенте будет ошибка доверия. Решение — импортировать корневой сертификат в «Доверенные корневые центры сертификации» через certmgr.msc.

Шаг 5. Проверка и файрвол

Убедитесь, что на внешнем файрволе / маршрутизаторе проброшен только порт 443/TCP на сервер с RDG. Никакие порты RDP (3389) наружу открывать не нужно — в этом весь смысл шлюза.

Test-NetConnection rdg.company.ru -Port 443

ComputerName     : rdg.company.ru
RemotePort       : 443
TcpTestSucceeded : True

Если тест проходит и клиент подключается — всё готово. RDG проксирует RDP-трафик внутрь сети через зашифрованный HTTPS-туннель.