|
的终端有大特性TS Gateway和TS Remote APP(包括Web Access)这篇文章介绍前者由于这是我第一次写这种Step by step的文章(平时这类文章看得不少写得太少)因此在文章内容的尺寸把握上肯定会有不准还望指教也希望我在技术方面能变得勤劳一些所以多写些雄文也多向conankejia等诸位兄弟们学习如果文章里面有任何的问题不清楚欢迎讨论 实验环境 DC:Win DC/TS Gateway Server/Terminal Server NY:Win Vista Client 添加角色Terminal Service和IIS(IIS是为了做Web Access用的这里并没有用到) 在DC上面创建一个TS Gateway服务器的证书dccer 在DC的证书机构中导入这张证书 为客户端计算机也导入这张证书(如果是生产环境可以用组策略把证书分发下去) 至此用证书做加密的过程已完成接下去对服务器进行设置 在DC上创建CAP:CAP中定义的组就是指使用Ts Gateway时做验证使用 此时打开ADUC创建一个组叫Remote application group这个组的账户在使用Ts Gateway时做验证使用 在DC上创建一组TS Gateway Managed Computer Group这个组主要是添加那些域 里面能够使用TS Gateway服务的计算机 在DC上创建RAP 把刚刚创建的remote application group添加进来 至此CAP和RAP已经创建完毕我们可以检查一下创建的条策略 在DC上的Windows高级防火墙创建条规则一条允许仅DC本机能够访问(由于DC即是Terminal Server又是Terminal Gateway所以这条策略不创建也无妨)另外一条规则禁用所有访问 激动人心的时间到了先到client上面直接连接DC由于DC上面限制所有的连接除了DC本机 添加TS Gateway 经过遍的密码验证第一遍是正常的终端连接用户验证第二遍是验证Ts Gateway的使用权限对应的组是remote application group 大功告成 |
