任务D：创建一个Resource Authorization Policy

　　步骤：

　　在该任务中您将要配置使用Remote Desktop Gateway所必须的第二条策略。Resource Authorization Policy控制了Remote Desktop Gateway计算机将要许可连接的内部资源。在本场景中，该策略将要许可到配置过的RemoteApp服务器的连接。如果您有多条Resource Authorization Policie，客户端将会使用它们有权使用的第一条。

　　" 以Woodgrovebank\Administrator的身份，口令Passw0rd!登录到BAL-GW-01，来开始本任务，并且确保Server Manager是开着的

　　1. 在Server Manager中，定位到Roles/Remote Desktop Services/RD Gateway Manager/BAL-SRV-01 (Local)/Policies/Resource Authorization Policies.

　　2. 在Actions pane中，点击Create New Policy并且接着点击Wizard.

　　3. 点击Next.

　　4. 键入Authorized Target Computers 并且接着点击Next.

　　5. 点击Add Group, 键入RD RemoteApp Users 并且接着点击OK.

　　6. 点击Next.

　　7. 确保 Select an Active Directory Domain Services network resource group被选中，并且接着点击Browse.

　　8. 键入 RD RemoteApp Servers 并且接着点击OK.

　　9. 点击Next.

　　10. 在Select Allowed TCP Ports页面中，点击Next并且接着点击Finish.

　　11. 点击Close确认策略的创建.

　　任务E：配置RemoteApp 服务器使用Remote Desktop Gateway用于RemoteApp连接

　　步骤：

　　在该任务中，您将要配置两台Remote Desktop RemoteApp计算机和新配置的Remote Desktop Gateway一起工作。

　　" 以Woodgrovebank\Administrator的身份，口令Passw0rd!登录到BAL-SRV-01，来开始本任务，并且确保Server Manager是开着的

　　1. 在Server Manager中，定位到Roles/Remote Desktop Services并且接着点击RemoteApp Manager (BAL-SRV-01).

　　2. 在Actions pane中，点击RD Gateway Settings.

　　3. 点击Use these RD Gateway server settings并且接着在Server name字段中键入gateway.woodgrovebank.com.去掉对Bypass RD Gateway server for local addresses的选择

　　" 您可以配置客户端自动检测网关。这使得一个客户在网络之外可以使用一个网关，而在网络内部可以使用直接连接的方式。这需要在Group Policy中进行额外的设置步骤，已经超出了本次实验的范围。

　　4. 点击OK.

　　" 如果OK按钮不能使用，取消这个对话框，刷新控制台视图并且重新开始本任务。

　　5. 在BAL-SRV-02计算机上重复步骤1到4。