网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 组网维护 >> 正文
 

   
专 题 栏 目
相 关 文 章

解决64位Windows7网卡驱
Office 2010 无法安装的
三个小命令检查电脑是否
Win7暗藏功能:锁定未知安
英文 IE7 安装及使用过程
腾讯正式推出免去安装程
轻松安装驱动 超级兔子驱
IE 7安装-微软时刻都在
江民KV2009正式版安装包
DirectX完整安装包2008年

 
安装和管理Win2008终端网关服务           
安装和管理Win2008终端网关服务
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-9 21:31:58
 




 

2008的终端有2大特性:TS Gateway和TS Remote APP(包括Web Access),这篇文章介绍前者。由于这是我第一次写这种Step by step的文章(平时这类文章看得不少,写得太少),因此在文章内容的尺寸把握上肯定会有不准,还望指教。也希望我在技术方面能变得勤劳一些所以,多写些雄文,也多向conan、kejia等诸位兄弟们学习。如果文章里面有任何的问题不清楚,欢迎讨论。

  实验环境:

  DC:192.168.1.3------Win 2008 DC/TS Gateway Server/Terminal Server

  NY:192.168.1.2------Win Vista Client

  1.添加角色:Terminal Service和IIS(IIS是为了做Web Access用的,这里并没有用到)

  

网关


  
网关


  2在DC上面.创建一个TS Gateway服务器的证书:dc.cer

  
网关


  
网关


  3.在DC的证书机构中导入这张证书

  
网关


  4.为客户端计算机也导入这张证书(如果是生产环境可以用组策略把证书分发下去)

  
网关


  
网关


  至此用证书做加密的过程已完成,接下去对服务器进行设置

  5.在DC上创建CAP:CAP中定义的组就是指使用Ts Gateway时做验证使用

  
网关


  
网关


 
网关


  此时打开ADUC创建一个组叫Remote application group,这个组的账户在使用Ts Gateway时做验证使用

  
网关


  
网关


  6.在DC上创建一组TS Gateway Managed Computer Group,这个组主要是添加那些域

  里面能够使用TS Gateway服务的计算机

  
网关


  
网关


  
网关


  7.在DC上创建RAP

  
网关


  把刚刚创建的remote application group添加进来

  
网关


  
网关


  至此CAP和RAP已经创建完毕,我们可以检查一下创建的2条策略

  
网关


  
网关


  7.在DC上的Windows高级防火墙创建2条规则:一条允许3389仅DC本机能够访问(由于DC即是Terminal Server又是Terminal Gateway,所以这条策略不创建也无妨),另外一条规则禁用所有3389访问

  
网关


  8.激动人心的时间到了,先到client上面直接连接DC,由于DC上面限制所有3389的连接除了DC本机

  
网关


  9.添加TS Gateway

  
网关


  经过2遍的密码验证:第一遍是正常的终端连接用户验证,第二遍是验证Ts Gateway的使用权限,对应的组是“remote application group”

  
网关


  
网关


  大功告成

网关
  

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客