資源描述:
《部署終端服務(wù)網(wǎng)關(guān)》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、部署終端服務(wù)網(wǎng)關(guān)SID---安全標(biāo)識符,任意一個域用戶的SID號是由域的ID+用戶的ID號共同組成���,如下所示:S-1-5-21-3698344474-843673033-3679835876-SID---安全標(biāo)識符����,任意一個域用戶的SID號是由域的ID+用戶的ID號共同組成,如下所示:S-1-5-21-3698344474-843673033-3679835876-下面我說幾個可以查看SID號的命令:???(1)whoami/user??查看當(dāng)前用戶的SID???(2)whoami/all??查看當(dāng)前用戶的SID及所屬組的SID����。(3)getsid\dc1jam\dc2jam????
2、查看指定用戶的SID����。這個工具需要安裝03的支持工具方可使用。???(4)psgetsidtom(第三方工具����,需要下載)???(5)利用dsgetuser來完成注意這條命令的使用,必須寫用戶的DN名實驗環(huán)境:一臺運行WindowsServer2008且名稱為Server1的計算機���,它是Nos.com域的域控制器一臺運行WindowsServer2008且名稱為Server2的計算機��,它是Nos.com域的成員服務(wù)器���。Server2上安裝了“終端服務(wù)器”角色服務(wù)3個域管理員賬戶,名稱分別為:Admin1�����,Admin2�����,Admin3安裝和配置TS網(wǎng)關(guān)一、練習(xí)1:添加“TS網(wǎng)關(guān)”角色服務(wù)在本實
3���、驗中�,將在Server2上安裝“TS網(wǎng)關(guān)”角色服務(wù)1)使用域管理員賬戶從Server2上登陸NOS.Com2)打開服務(wù)管理器3)在“服務(wù)管理器”控制臺的結(jié)構(gòu)中�����,展開“角色”節(jié)點���,然后選擇“終端服務(wù)”4)在詳細內(nèi)容窗格的“角色服務(wù)”區(qū)域�����,單擊“添加角色服務(wù)”“。添加角色服務(wù)向?qū)А睍蜷_5)在“添加角色服務(wù)向?qū)А钡摹斑x擇角色服務(wù)”頁面中�,選中“TS網(wǎng)關(guān)”復(fù)選框,此時可能會彈出“添加角色服務(wù)”對話框����,并詢問是否添加TS網(wǎng)關(guān)所需要的角色服務(wù)1)如果彈出“添加角色服務(wù)”對話框,單擊“添加必需的角色服務(wù)”2)在“添加角色服務(wù)向?qū)А钡摹斑x擇角色服務(wù)”頁面中��,單擊“下一步”3)在“選擇SSL加密的服務(wù)器
4、身份驗證證書”頁面中����,閱讀所有文字信息,此時����,在生產(chǎn)環(huán)境中需要指定一個從受信任的CA獲得的服務(wù)身份驗證證書,在測試環(huán)境中�����,可以指定一個自簽名證書����。4)選擇“為SSL加密創(chuàng)建自簽名證書”選項,然后單擊“下一步”5)在“為TS網(wǎng)關(guān)創(chuàng)建授權(quán)策略”頁面中����,閱讀所有文字信息,保持“創(chuàng)建授權(quán)策略”的默認選項�����,然后單擊“下一步”6)在“選擇可以通過TS網(wǎng)關(guān)連接的用戶組”頁面中���,閱讀所有的文字信息�����,然后單擊“下一步”7)在“為TS網(wǎng)關(guān)創(chuàng)建TSCAP”頁面中���,閱讀所有的文字信息�,保證“密碼”復(fù)選框被選中���,然后單擊“下一步”8)在“為TS網(wǎng)關(guān)創(chuàng)建TSCAP”頁面中�,閱讀所有的文字信息�,然后選中“允許用戶連接
5、到網(wǎng)絡(luò)上的任何計算機”選項����,“下一步”9)在“網(wǎng)絡(luò)策略和訪問服務(wù)”頁面中,閱讀所有的文字信息��,然后單擊“下一步”10)在“選擇角色服務(wù)”頁面中���,閱讀所有的文字信息,“下一步”11)在“Web服務(wù)器(IIS)”頁面中��,閱讀所有的文字信息,“下一步”12)在“選擇角色服務(wù)”頁面中����,“下一步”13)在“確認安裝選擇”頁面中,檢查安裝選擇���,“安裝”在安裝所選的角色服務(wù)時����,會出現(xiàn)“安裝進度”頁面���。安裝完成后���,會出現(xiàn)“安裝結(jié)果”頁面。14)在“安裝結(jié)果”頁面中��,單擊“關(guān)閉”二�、練習(xí)2:創(chuàng)建一個證書控制臺來管理證書在本實驗中,將在Server1和Server2上創(chuàng)建控制臺����,并通過他們來管理證書。1)使
6、用管理員賬戶登錄Server12)在“開始”菜單的“開始搜索”欄中輸入MMC��,然后按回車鍵3)在“文件”菜單中��,單擊“添加/刪除管理單元”4)在“添加/刪除管理單元”窗口中��,選中管理單元列表中的“證書”項����,然后單擊“添加”1)在“證書管理單元”頁面中,選擇“計算機賬戶”����,然后單擊“下一步”2)在“選擇計算機”頁面中,單擊“完成”3)在“添加或刪除管理單元”窗口中��,單擊“確定”4)使用“文件”菜單中的“保存”命令將該控制臺保存到默認路徑(“管理工具”目錄)�����,并命名為“證書MMC”5)在Server2上重新執(zhí)行步驟1-8���。:三���、導(dǎo)出服務(wù)器證書在本實驗中�����,將server2上的自簽名證書導(dǎo)出到“
7、文檔”目錄中���,然后將其復(fù)制到Server1中1)打開Server2的“證書MMC”控制臺����,如果已經(jīng)在“管理工具”目錄中保存了該控制臺�����,那么可以在“開始菜單”中“單擊”“所有程序”
8���、“管理工具”
9�、證書MMC2)在Server2的證書MMC控制臺中的結(jié)構(gòu)樹中���,定位到“證書(本地計算機)”“個人”“證書”���,當(dāng)選中“證書”文件夾時,詳細細關(guān)窗格中小出現(xiàn)“Server2.nos.com”的證書��,該證書是由server2.nos.com頒發(fā)
