Ovo se nekada zvalo Terminal Server, a osim preimenovanja dodata je i mogućnost izrade VDI i kolekcija objavljenih “remote” aplikacija (RemoteApps). Server na kom je instaliran RD Connection Broker je zapravo Terminal Server.

RD Connection broker osluškuje RDP klijente (Remote Desktop Connection, ili RemoteApps klijente) na portu definisanom u registry ključu:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

"PortNumber"= {RDP port za osluškivanje, podrazumevano 3389}

Postavkama se prilazi klikom na padajući meni TASK i odabirom opcije Edit Deployment Properties. U više serverskim okruženjima (farma) treba obratiti pažnju na odabrani server za operacije i eventualno ga promeniti opcijom Connect to another deployment. Ovo je situacija kada se RD Web Access organizuje preko jednog servera koji objedinjuje kolekcije sesija više servera u LAN-u.

Otvoriće se prozor Configure the deployment u kojem postoje maksimalno četiri podgrupe postavki (kada su svi serveri instalirani na datom računaru):

1. RD Gateway, služi za odabir načina pristupa objavljenim aplikacijama. Mogućnosti su: uvek preko gateway-a, uvek direktno na RD Brokera (zahteva rutiranje na IP/port) ili auto-detect što bi trebalo da odluči jedan od dva pristupa u zavisnosti od konfiguracije na klijentu.
   Postavke samo utiču na parametar gatewayusagemethod:i:{0|1|2} RDP fajla koji će se dobiti za pokretanje aplikacije iz daljine.
2. RD Licensing, služi za postavku načina licenciranja Terminal Servera (Per User/Per Device) kao i da ukaže na server gde su licence instalirane, odnosno postoji roleRemote Desktop Services > Remote Desktop Licensing (ova uloga (role) se instalira kroz Role-based tip, za razliku od RD Brokera koji je Remote Desktop Services tip instalacije).
3. RD Web Access, nema bitnu funkciju, tj. samo se vidi server(i) dodati kroz RD Web Access opciju na Deployment stranici (+).
4. Certificates, ovde se svakom aktivnom (određenom) serveru u funkciji dodeljuje pfx sertifikat (koji je zaštićen šifrom i za koji postoji privatni ključ). Sertifikat se može kupiti od CA tela ili napraviti self-signed certificate što je objašnjeno u poglavlju "Izrada self-signed sertifikata“.
   
   Sertifikat mora da ima Common Name (CN) jednak FQDN-u preko kog će se pristupati RD Brokeru odnosno RD Gatewayu.
   Primer imena: CN=app.melany.rs
   
   Dodela se može vršiti samo na “jedan-po-jedan” principu, tj. nakon određivanja fajla izmena se mora potvrditi klikom na Apply dugme pre dodeljvanja drugom serveru.

Najčešće RD Broker Server nije u javnom domenu već iza nekog NAT-a, odnosno u LAN-u, pa je njegov FQDN ime dostupno iz lokala, npr RAPSRV.RAZVOJ.LOCAL gde je RAPSRV ime računara, RAZVOJ ime domenta, a LOCAL znači da se ne radi u javnom domenu.

U ovakvoj postavci, RDP fajl će sadržati sledeće zapise o računaru na kom se program izvršava:

full address:s:RAPSRV.RAZVOJ.LOCAL
alternate full address:s:RAPSRV.RAZVOJ.LOCAL

Postoji skripta Set-RDPublishedName koja ovo može “nasilno” da promeni (u nešto dostupno spolja) ali se mora primeniti samo ako RD Brokeru trebaju pristupati RDP klijenti stariji od verzije 8.0. Ova verzija je dostupna od Windows 7 SP1 pa nadalje, ali ne i za ranije Windowse, kao ni za većinu Linux RDP aplikacija (WinConn i slično, mada je FreeRDP projekat već ušao u beta testiranje ove funkcionalnosti).

Premer komande:  Set-RDPublishedName "remoteapps.melany.rs"

RD Gateway radi isključivo u HTTPS (kriptovanom) režimu te je od velike važnosti instalirati odgovarajući SSL sertifikat koji je:

• preko Common Name vezan za javnu adresu (npr. CN=remoteapps.melany.rs)
• ima svojstva
  • basicConstraints = CA:FALSE
    keyUsage=critical, keyEncipherment, dataEncipherment
    extendedKeyUsage=serverAuth
    subjectKeyIdentifier=hash
    authorityKeyIdentifier=keyid:always,issuer:always

Pri instalaciji ovog servera veoma je važno ispravno podesiti CAP i RAP Polise , tj. prava na povezivanje (CAP) i prava na pristup resursima (RAP). Uspešan pristup podrazumeva da logovani korisnik ima CAP pravo da se spoji na RD GW, ali je obavezno da se istom korisniku obezbedi pristup odgovarajućim mrežnim resursima kroz RAP postavke.

RDP klijent verzije 8.0 ili više u stanju je da pri pokretanju prepozna RD GW postavke i umesto direktne RDP konekcije za pristup resursima iskoristi RD GW. To znači da sam resurs ne mora da bude dostupan spolja, ali mora biti dostupan iznutra RD GW serveru, i definisan u okviru RAP polise.

RDP fajl sadrži parametar koji klijentu ukazuje na postojanje RD GW servera , a to je:

gatewayhostname:s:remoteapps.melany.rs