快速业务通道

远程管理Windows Server 2008服务器

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-05-21
需要注意的是:不能用MMC证书管理单元中的标准证书请求向导来请求证书。这个向导只能发布那些本机名称的证书,而这里我们要的是公共名称,公共名称通常和本机名称是不一样的。如果你有一个在线的CA,你可以用certreq.exe工具来准备证书请求。或者,如果你不喜欢基于命令行的工具,也可以用IIS管理器中的一个向导来请求证书。按照以下步骤操作:打开IIS管理器,点击服务器名称,在右方的面板中点击“服务器证书”。选择“创建域证书” 选项,在“常规名称”一栏输入TS Gateway的DNS名称。然后就可以自动发布和安装这个证书。

  如果可能的话,最好的方案是使用一个商业证书,因为大多数客户端默认都可能会信任它。从商业CA获取了证书之后,你可以使用MMC的证书管理单元将它导入。证书安装在TS Gateway计算机的个人目录下之后,就可以使用TS Gateway计算机属性对话框的“SSL证书” 选项卡进行配置以启用证书。点击“为SSL加密选择现有证书(建议)”,然后点击“浏览证书”选择该证书即可。

  (4).配置连接身份验证策略

  使用“TS CAP 存储”选项卡配置连接身份验证策略。由于TS Gateway使用了网络策略服务器来控制客户端的访问,通过TS Gateway管理器创建的所有策略实际上都会在网

  络策略服务器上创建。在这个选项卡上,你还可以启用一个选项:如果配置了网络访问保护(Network Access Protection,NAP),就要求客户端在进行连接之前必须声明自己处于健康状态。就本文来说,选择本地的网络策略服务器就可以了,不要选中要求客户端声明自己处于健康状态的这个选项。

  (5).其他配置项

  “服务器场”选项卡可以将多台TS Gateway分组,创建一个服务器场,提高TS Gateway服务的可用性。不能在这里配置网络负载均衡(Network Load Balance,NLB),而必须在Windows中配置它。不过配置好NLB之后,你可以使用“服务器场”选项卡向服务器场添加NLB成员。

  “审核”选项卡可以配置TS Gateway的日志选项。只需要点击你想记录日志的事件即可。TS Gateway服务器事件在MMC事件查看器管理单元中显示在“应用程序和服务日志\Microsoft\Windows\TerminalServices-Gateway”下。笔者建议大家选定所有可用的选项。

  “SSL桥接”选项卡,我们可以在这配置Microsoft ISA Server或其它SSL桥接兼容设备连接到TS Gateway的方式。“SSL桥接”选项卡上唯一的一个选项就是:使用HTTP5-HTTP桥接,默认并未被选中,意即使用HTTPS-HTTPS(或SSL)桥接,在客户端通过lSA Server连接到TS Gateway时维持加密状态。使用这种配置时,ISA Server会终止从客户端发起的SSL会话,对用户进行预认证(如果侦听器已经配置为如此),监控包,与TS Gateway服务器建立一个新的SSL会话,并使用最高安全性。要使客户端能通过TS Gateway的公共名称建立SSL会话,ISA Server上的证书必须和TS Gateway服务器的一样。 |< 首 页 < 上一页 12 下一页 > 末 页 >|3、远程管理Windows2008服务器,配置TS Gateway策略

  配置好服务器属性之后,必须创建“连接身份验证策略” 和“资源身份验证策略”。默认情况下,TS Gateway没有策略,在没有定义至少一种策略之前,TS Gateway无法正常工作。在连接身份验证策略中,可以设置允许通过TS Gateway访问的用户或组、身份验证方法(智能卡或密码),以及RDP设备重定向选项。资源身份验证策略则可以指定那些可以通过TS Gateway访问的主机。

  (1).连接身份验证策略

  在TS Gateway管理器的左面板上,找到“策略”下的“连接身份验证策略”节点,点击右键,选择“以自定义方式创建新策略(不使用向导)”选项。在弹出对话框的“常规”选项卡中,输入策略的名称。切换到“需求”选项卡,选择允许连接到TS Gateway的用户和计算机组。必须添加至少一个用

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号