探秘远程管理Windows2008服务器新功能(1)
| g(this)'' border="0" alt="" width="456" height="532" src="http://images.51cto.com/files/uploadimg/20090821/1907226.jpg" />
(图7) 4、远程管理Windows2008服务器,部署TS Gateway 配置好TS Gateway和策略之后,必须正确地部署服务器。如果你使用的是普通的防火墙,你应该把TS Gateway服务器放在DMZ区,在面向Internet的防火墙和TS Gateway服务器之间开启TCP端口443,在TS Gateway和面向内部网络的防火墙问开启TCP端口3389。注意TS Gateway服务器必须是一个域成员,因此在面向内部网络的防火墙上可能还需要一些其它的端口。
(图8) 如果你使用的是ISA Server 2006或ISA Server 2004,可以把TS Gateway服务器放在本地网络,然后再通过ISA Server把它发布出去,这样做已经比较安全了。这种情况下,你必须把证书从TS Gateway复制到ISA Server上,你还可以配置HTTPS桥接。除了配置防火墙以外,还要在公共DNS上创建一个主机记录,主机名要用TS Gateway服务器的名称(这个名称还要和证书的主题名一致),IP地址则是TS Gateway的IP。 5、配置TS客户端 要使用TS Gateway,客户端上必须安装远程桌面连接6.O,大家可从如下地址下载并安装(http://support.microsoft.com/kb/925876)。安装完成后打开RDP客户端软件,输入要连接计算机的本地DNS名称,点击“高级”→“设置”,对TS Gateway相关的选项进行配置。默认值是自动检测TS Gateway设置,如果这些设置是由组策略强制分发的,这样设置就够了。或者,你也可以手工输入TS Gateway服务器的公共名称。你还可以选择在连接本地IP地址时绕开TS Gateway,这样当用户不管在LAN还是Internet,都会使用同一种方式进行RDP连接。你也可以选择不使用TS Gateway。配置好这些选项,点击“连接”, 首先会看到一个TS Gateway的验证对话框,然后还要进行远程主机的身份验证。如果两个验证都通过了,就可以开始RDP会话了。
(图9) |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
