Cnfan.net中国网络
IT网络技术专家
微软技术
 最新专题: Windows Server 2003 安全指南   IIS 技术专题   Exchange 2007 技术专题   SharePoint 2007 教程   跟我从头学WSH   专题 | 分类 | 投稿 | 搜索
 微软技术首页 | 微软动态 | Vista | Windows | ISA | Exchange | Share Point | SQL Server | System Center | 其它
微软技术首页 >> Windows >>

Windows Server 2008终端服务 TS Gateway 实验手册

简介:实验步骤: 1. 安装TS Gateway role service 2. 在TS Gateway上创建/获取证书 3. 在TS Gateway上配置证书,并且导入到本地信任证书内 1) 在Start中Start Search输入MMC,然 ...

关键字: Windows Server 2008 终端服务 TS Gateway 实验手册

实验步骤:
1.         安装TS Gateway role service
2.         在TS Gateway上创建/获取证书
3.         在TS Gateway上配置证书,并且导入到本地信任证书内
1)        在Start中Start Search输入MMC,然后回车
2)        在窗口中,文件菜单,选择Add/Remove Snap-in
3)        在Add or Remove Snap-ins对话框中选择Certificates,然后点击Add按钮
4)        在Certificates snap-in对话框中,选择Computer account,然后点击Next按钮
5)        在Select Computer对话框中,确认选择了Local Computer,然后点击Next按钮
6)        在Add or Remove Snap-ins对话框,点击OK按钮
7)        在窗口中,找到Console Root/Certificates(Local Computer)/Trusted Root Certification Authorities,然后选择Certificates
8)        在Action菜单,选择All Tasks,然后选择Import
9)        在Certificate Import Wizard点击Next在Certificate Import Wizard,在File to Import 页面,在File name对话框中输入TS Gateway创建好的证书,然后点击Next
10)     在Certificate Import Wizard中,在Completing the Certificate Import Wizard,点击Finish按钮
11)     在Certificate Import Wizard对话框中,点击OK
4.         创建TS连接授权策略(TS CAP).
5.         创建TS资源授权策略 (TS RAP).
6.         在客户端RDC中通过TS Gateway进行连接TS Server,(连接失败)
7.         在AD上导入TS Gateway的证书,并且设置为受信任的证书,在客户端上gpupdate /force
1)        在DC上,在Group Policy Management 中,找到Group Policy Management/Forest:test2k8.alick.com /Domains/ test2k8.alick.com/Group Policy Objects然后选择Default Domain Policy
2)        在Group Plolicy Management,在Action菜单点击Edit
3)        在Group Policy Management Editor,找到Computer Configuration,Windows Settings/Security Settings/Public Key Policies然后选择Trusted Root Certification Authorities
4)        在Group Policy Object Editor,在Action菜单点击Import
5)        在Certificate Import Wizard对话框,点击Next
6)        在Certificate Import Wizard,在File to Import 页面,点击Browse,找到在TS Gateway创建好的证书,
7)        在Certificate Import Wizard,在File to Import 页面,点击Next
8)        在Certificate Import Wizard,在Certificate Store页面,接着在Place all certificates in thefollowing store is selected点击Next
9)        在Certificate Import Wizard对话狂,在Completing the certificate Import Wizard页面,点击Finish,然后点击OK
8.         在客户端RDC中通过TS Gateway进行连接TS Server,(连接成功)
在客户端中执行GPUPDATE /FORCE,强行更新策略,信任证书
9.         将一台TS服务器变更IP,在TS Gateway上增加一块网卡,并设置与TS同一网络,客户端可以通过TS Gateway连接不同网络的TS 服务器        
 
详细步骤:
1.       安装TS Gateway:
打开Server Manager,在Roles Summary中点击Add Roles,勾选Terminal Services,然后在Terminal Services中选择TS Gateway,然后点击Add Required Role Services,然后是选择SSL证书,在这里,可以选择Create a self-signed certificate for SSL encryption,或者是利用证书服务器的根证书进行安装,或者Choose a certificate for SSL encryption later
install02.jpg
install03.jpg
在Create authorization policies中,选择Later,然后全部Next,然后Install,具体可以见图
 
[1] [2] [3] [4]
  <欢迎投稿>  <论坛讨论>
发表评论 加入收藏 告诉好友 打印本页 关闭窗口 返回顶部
 »相关文章  »论坛新贴
精彩文章 活动资讯 今日头条
友情链接 | 加入我们 | 关于我们 | 法律声明 | 联系我们 | 广告服务 | ITPro俱乐部 | 加入ITPro俱乐部 | Rss订阅
Cnfan.net中国网络-凝聚中国ITPro的力量
中华人民共和国 粤ICP备05001475号