安裝和管理Win2008中的終端網關服務

　　的終端有大特性TS Gateway和TS Remote APP(包括Web Access)這篇文章介紹前者由於這是我第一次寫這種Step by step的文章(平時這類文章看得不少寫得太少)因此在文章內容的尺寸把握上肯定會有不准還望指教也希望我在技術方面能變得勤勞一些所以多寫些雄文也多向conankejia等諸位兄弟們學習如果文章裡面有任何的問題不清楚歡迎討論

　　實驗環境

　　DC:Win DC/TS Gateway Server/Terminal Server

　　NY:Win Vista Client

　　添加角色Terminal Service和IIS(IIS是為了做Web Access用的這裡並沒有用到)

　　

　　

　　在DC上面創建一個TS Gateway服務器的證書dccer

　　

　　

　　在DC的證書機構中導入這張證書

　　

　　為客戶端計算機也導入這張證書(如果是生產環境可以用組策略把證書分發下去)

　　

　　

　　至此用證書做加密的過程已完成接下去對服務器進行設置

　　在DC上創建CAP:CAP中定義的組就是指使用Ts Gateway時做驗證使用

　　

　　

　　

　　此時打開ADUC創建一個組叫Remote application group這個組的賬戶在使用Ts Gateway時做驗證使用

　　

　　

　　在DC上創建一組TS Gateway Managed Computer Group這個組主要是添加那些域

　　裡面能夠使用TS Gateway服務的計算機

　　

　　

　　

　　在DC上創建RAP

　　

　　把剛剛創建的remote application group添加進來

　　

　　

　　至此CAP和RAP已經創建完畢我們可以檢查一下創建的條策略

　　

　　

　　在DC上的Windows高級防火牆創建條規則一條允許僅DC本機能夠訪問(由於DC即是Terminal Server又是Terminal Gateway所以這條策略不創建也無妨)另外一條規則禁用所有訪問

　　

　　激動人心的時間到了先到client上面直接連接DC由於DC上面限制所有的連接除了DC本機

　　

　　添加TS Gateway

　　

　　經過遍的密碼驗證第一遍是正常的終端連接用戶驗證第二遍是驗證Ts Gateway的使用權限對應的組是remote application group

　　

　　

　　大功告成

　　

From:http://tw.wingwit.com/Article/os/xtgl/201311/8815.html