熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

安裝和管理Win2008中的終端網關服務

2013-11-11 21:36:55  來源: Windows系統管理 

  的終端有大特性TS Gateway和TS Remote APP(包括Web Access)這篇文章介紹前者由於這是我第一次寫這種Step by step的文章(平時這類文章看得不少寫得太少)因此在文章內容的尺寸把握上肯定會有不准還望指教也希望我在技術方面能變得勤勞一些所以多寫些雄文也多向conankejia等諸位兄弟們學習如果文章裡面有任何的問題不清楚歡迎討論

  實驗環境

  DC:Win DC/TS Gateway Server/Terminal Server

  NY:Win Vista Client

  添加角色Terminal Service和IIS(IIS是為了做Web Access用的這裡並沒有用到)

  clip_image001[4]

  clip_image002[4]

  在DC上面創建一個TS Gateway服務器的證書dccer

  image5

  image

  在DC的證書機構中導入這張證書

  image7

  為客戶端計算機也導入這張證書(如果是生產環境可以用組策略把證書分發下去)

  clip_image008[4]

  clip_image009[4]

  至此用證書做加密的過程已完成接下去對服務器進行設置

  在DC上創建CAP:CAP中定義的組就是指使用Ts Gateway時做驗證使用

  clip_image010[4]

  clip_image011[4]

  clip_image012[4]

  此時打開ADUC創建一個組叫Remote application group這個組的賬戶在使用Ts Gateway時做驗證使用

  clip_image013[4]

  clip_image014[4]

  在DC上創建一組TS Gateway Managed Computer Group這個組主要是添加那些域

  裡面能夠使用TS Gateway服務的計算機

  image

  clip_image019[4]

  clip_image020[4]

  在DC上創建RAP

  clip_image015[4]

  把剛剛創建的remote application group添加進來

  clip_image016[4]

  image

  至此CAP和RAP已經創建完畢我們可以檢查一下創建的條策略

  clip_image021[4]

  clip_image022[4]

  在DC上的Windows高級防火牆創建條規則一條允許僅DC本機能夠訪問(由於DC即是Terminal Server又是Terminal Gateway所以這條策略不創建也無妨)另外一條規則禁用所有訪問

  clip_image023[4]

  激動人心的時間到了先到client上面直接連接DC由於DC上面限制所有的連接除了DC本機

  clip_image024[4]

  添加TS Gateway

  image

  經過遍的密碼驗證第一遍是正常的終端連接用戶驗證第二遍是驗證Ts Gateway的使用權限對應的組是remote application group

  clip_image026[4]

  clip_image027[4]

  大功告成

  clip_image028[4]


From:http://tw.wingwit.com/Article/os/xtgl/201311/8815.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.