远程管理Windows Server 2008服务器

　　1、为什么选择TS Gateway通道?

　　不管在远程服务器上进行远程管理，还是要远程运行程序，在把这些资源暴露到Internet时，都会有潜在的安全风险。

　　(1).远程桌面不够安全灵活

　　管理员比较熟悉的“远程桌面”方式是在防火墙上打开TCP端口3389，将从Internet客户端上发来的请求转发给本地网络中TS服务器的IP地址。不过，直接向Internet开启TCP 3389端口可能会导致安全风险。而且如果你要将多于一台服务器发布到Internet，我们还需要多个公网IP地址。

　　(2).VPN方式不够方便

　　VPN也是远程管理的一种方式，它要求远程用户在使用RDP访问服务器之前先建立一个VPN连接。尽管这种方案更安全，同时也更灵活，但有时候也可能并不太方便。因为许多公共Internet AP(Access Point)并没有开启PPTP或L2TP通信端口。出差的用户一般是通过酒店的网络来访问Internet的，而这种网络有一些也无法初始化VPN连接。

　　(3).TS Gateway安全而且通用

　　Windows Server 2008中的TS Gateway解决了这个问题。它把RDP封装在HTTPS中(也称为RDP over HTTPS)，用户可以通过HTTPS的端口TCP 443连接到TS Gateway服务器。TS Gateway对客户端进行身份验证，从HTTPS中解压RDP，然后在端口3389上把连接转发到目标

　　资源。通过TS Gateway，客户端只需要访问端口443即可建立一个安全的RDP会话。除了只需要使用一个端口，RDP over HTTPS还支持只允许HTTP和HTTPS出站通信的代理服务器。我们只需要一个外网公共IP地址，通过这个IP地址即可发布TS Gateway服务器。而且，我们可以在TS Gateway上对用户先进行身份验证，然后根据验证的结果允许或阻止用户访问本地网络中的某台(或所有)计算机。

　　2、远程管理Windows2008服务器，配置TS Gateway

　　(1).安装TS Gateway

　　在把服务器配置为一台TS Gateway之前，我们必须把TS Gateway服务添加到操作系统上。在Windows Server 2008服务器上，依次打开“管理工具”→“服务器管理”，启动“添加角色”向导。在“远程服务”角色下找到“TS Gateway服务”，选中它。添加TS Gateway服务的同时，会自动添加一些其它必需的服务和功能，例如网络策略服务器、

　　Microsoft IIS以及RPC-over-—HTTP代理服务器。向导会问你是否要配置一个SSL(Secu re Socket Layer，安全套接字层)证书，远程服务策略以及网络策略服务器，不过笔者建议可以稍后再做这些配置(本文稍后会介绍这些配置)。完成向导之后，管理工具的远程服务下面会多出一个TS Gateway管理器。

　　(2).配置连接数

　　打开TS Gateway管理器，找到我们要配置为TS Gateway的服务器，打开它的属性对话框。在“常规”选项卡上，可以限制TS Gateway的同时连接数，或完全禁用新的连接。默认是允许支持的最大连接数，如果没有特殊原因， 保留默认值即可。

　　(3).配置SSL证书

　　“SSL证书”选项卡上有一个必须要配置的选项。默认设置下，TS客户端和TS Gateway服务器之间在lnternet上通信时会使用TLS 1.0(Transport Layer Security，传输层安全)来加密通信。要使用加密，必须在TS Gateway服务器上选择恰当的计算机证书。证书的目的是进行服务器身份验证，可以由本地证书管理中心(CA)发布。证书必须要有一个与TS

　　Gatewayf服务器DNS名称一致的主题名称值—— DNS名称即用户连接到服务器时使用的名称(例如，tsg.domain.com)，否则就会无法连接。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!