1. TS Gateway(Terminal Service Gateway)是一個角色服務，在伺服器安裝這一個角色服務後，可以當作成一部中介的伺服器，用以銜接遠端使用者存取企業內部的終端機伺服器或是RemoteApp程式，TS Gateway可以接受一般RDP通訊協定連線，或是RDP over HTTPs的方式連線。

2. TS Gateway 架構位置

(1)可置放於防火牆的DMZ：由外部連線至DMZ的TS Gateway，需要開放RDP 及 RDP over HTTPS所需的通訊協定，然後對TS Gateway連線到內部終端機伺服器只開放RDP通訊協定即可。若要更安全性，可限制TS Gateway只能連線到指定的終端機伺服器。

(2)可置放於防火牆的內部網路：在防火牆上設定允許外部電腦可以使用RDP及RDP over HTTPS通訊協定連線到內部網路的TS Gateway，但是這樣架構，無法限制TS Gateway可以連線到哪些Terminal Server。(因為是透過防火牆限制)

3. 安裝TS Gateway先決條件

(1) Windows Server 2008才提供TS Gateway角色功能。

(2) 若要使用RPC over HTTPS連線，需要憑證。

(3) 需使用RDP over HTTPS 使用TLS/SSL將用戶端與伺服器之間的通訊加密，需IIS。

(4) 安裝RPC over HTTP Proxy。

(5) 若要使用AD驗證，TS Server要加入Domain。

(6) 原則會儲存在NPS(Network Policy Server)。

4. 安裝TS角色服務

(1) 將Windows Server 2008安裝完成。

(2)「開始」>「系統管理工具」>「伺服器管理員」>「角色\終端機服務」>「摘要」>「新增角色服務」。

(3) 在「選取角色服務」頁面>勾選「TS 閘道」。

(4) 新增「所需的角色服務」>「Next」>「選擇伺服器驗證憑證進行SSL加密」>若已有CA請選擇「匯入」；若是小型組織架構可選擇「建立自我簽署憑證進行SSL加密」。

(5) 「為TS閘道建立授權原則」>可選擇「現在」建立，也可選擇「稍後」，待安裝完後管理者自行再建立。(依東方人習性，通常都選擇「稍後」，若事前已規劃好，就可以選擇「現在」)

(6) 「網路原則與存取服務」頁面 >「Next」。

(7) 「選取角色服務」頁面 > 「網路原則伺服器」>「Next」> 下一個頁面點選「Next」。

(8) 在「選取角色服務」>「網頁伺服器(IIS)」預設選項 >「下一步」。

(9)「確認安裝選項」>「安裝」下列角色：「TS Gateway」、「網路原則伺服器」、「網頁伺服器(IIS)」>「RPC over HTTP Proxy」。

(10)下一步 >「完成安裝」。

(11) TS Gateway架設完成。

參考資料：趙驚人著 Windows Server 2008 終端機服務Terminal Services，建構更多元的伺服器計畫：TS閘道|RemoteApp