打印本文 打印本文  关闭窗口 关闭窗口  
安装和管理Win2008终端网关服务
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/9 21:31:58  文章录入:陈鹏  责任编辑:陈鹏

2008的终端有2大特性:TS Gateway和TS Remote APP(包括Web Access),这篇文章介绍前者。由于这是我第一次写这种Step by step的文章(平时这类文章看得不少,写得太少),因此在文章内容的尺寸把握上肯定会有不准,还望指教。也希望我在技术方面能变得勤劳一些所以,多写些雄文,也多向conan、kejia等诸位兄弟们学习。如果文章里面有任何的问题不清楚,欢迎讨论。

  实验环境:

  DC:192.168.1.3------Win 2008 DC/TS Gateway Server/Terminal Server

  NY:192.168.1.2------Win Vista Client

  1.添加角色:Terminal Service和IIS(IIS是为了做Web Access用的,这里并没有用到)

  
网关


  
网关


  2在DC上面.创建一个TS Gateway服务器的证书:dc.cer

  
网关


  
网关


  3.在DC的证书机构中导入这张证书

  
网关


  4.为客户端计算机也导入这张证书(如果是生产环境可以用组策略把证书分发下去)

  
网关


  
网关


  至此用证书做加密的过程已完成,接下去对服务器进行设置

  5.在DC上创建CAP:CAP中定义的组就是指使用Ts Gateway时做验证使用

  
网关


  
网关


 
网关


  此时打开ADUC创建一个组叫Remote application group,这个组的账户在使用Ts Gateway时做验证使用

  
网关


  
网关


  6.在DC上创建一组TS Gateway Managed Computer Group,这个组主要是添加那些域

  里面能够使用TS Gateway服务的计算机

  
网关


  
网关


  
网关


  7.在DC上创建RAP

  
网关


  把刚刚创建的remote application group添加进来

  
网关


  
网关


  至此CAP和RAP已经创建完毕,我们可以检查一下创建的2条策略

  
网关


  
网关


  7.在DC上的Windows高级防火墙创建2条规则:一条允许3389仅DC本机能够访问(由于DC即是Terminal Server又是Terminal Gateway,所以这条策略不创建也无妨),另外一条规则禁用所有3389访问

  
网关


  8.激动人心的时间到了,先到client上面直接连接DC,由于DC上面限制所有3389的连接除了DC本机

  
网关


  9.添加TS Gateway

  
网关


  经过2遍的密码验证:第一遍是正常的终端连接用户验证,第二遍是验证Ts Gateway的使用权限,对应的组是“remote application group”

  
网关


  
网关


  大功告成

网关
  

打印本文 打印本文  关闭窗口 关闭窗口