sanlam

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2007-12-3 23:01 | 只看该作者

远程培训：2008网络架构与活动目录深度培训，微软MCITP远程培训，CISCO CCNA精品培训

[原创] Windows2008终端服务的安装及与传真服务器的结合

终端, 服务器, Terminal, 传真, 邮箱

• Windows 2008的终端服务相较于Windows 2003以前的各版本的终端服务有了很大的加强，特别是Terminal Services RemoteApp、Terminal Services Web Access、Terminal Services Gateway、Terminal Services Easy Print、Terminal Services Session Broker等这些新功能让我在对Windows 2008的终端服务进行测试时感到非常惊喜。在这个实验中，我们将对Windows 2008的终端服务进行安装与简单的配置，最后，我们还将它与Windows 2008的传真服务器进行了结合，实现了让用户无论何时何地都可以轻松的使用到企业的通讯资源，不只是邮箱服务，还可以轻松的在外面连到公司接收到发送传真。
OK，下面就让我们开始吧：
1.终端服务器的安装：
首先我们将安装一台Windows 2008的服务器加入域后，并安装好IIS7.0,打开服务器的管理控制台，添加服务器角色，选中“终端服务”

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

1 评分人数

技术积分 + 1

yansy

0
0

顶
踩

sanlam

技术嘉宾

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

2^#

发表于 2007-12-3 23:01 | 只看该作者

对终端服务器的几种功能进行选择，因为我们已安装了IIS7.0,在此我们就直接选上TS Web访问吧，至于授权，暂时就先不选择了

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

TOP

sanlam

技术嘉宾

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

3^#

发表于 2007-12-3 23:03 | 只看该作者

进行角色安装向导，

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

TOP

sanlam

技术嘉宾

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

4^#

发表于 2007-12-3 23:04 | 只看该作者

暂时选上“不需要网络级身分验证”。

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

TOP

sanlam

技术嘉宾

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

5^#

发表于 2007-12-3 23:08 | 只看该作者

授权模式因为我们没有安装终端授权，当然只能选上以后再配置了，
添加可以访问终端服务器的用户组，
为服务器选择一个SSL的加密证书（我们在安装后好这台服务器后并没有申请证书啊，为什么会忽然出现一个证书给你选择呢？）

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

TOP

sanlam

技术嘉宾

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

6^#

发表于 2007-12-3 23:11 | 只看该作者

授权策略在此我们可以直接为终端的网关创建策略，
选择可以连接到终端网关的用户组，须注意的是，可以访问终端网关与可以访问终端服务是两个不同的概念的，这项功能我个人觉得在企业有多个终端服务器的时候会更觉得有用，如果只有一台终端器和一台终端网关，当然可以连接到终端网关的用户是可以连接到终端服务器的了。
选择TS网关的身分验证方法
设定这条策略可以访问的网络里面的计算机，这点我很是喜欢，这样我们就可以为不同的用户在连入到终端网关限定他们只能访问他们自己可以访问的网络资源了。
网络策略和访问服务的简和和安装其服务角色，

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

TOP

sanlam

技术嘉宾

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

7^#

发表于 2007-12-3 23:18 | 只看该作者

续上的图
OK,终于开始进行正式安装了，注意默认的TS Web访问方式是Http的

当安装到最后，系统会提示你进行重新启动电脑进行继续安装，我们就按照提示的做吧！
重启电脑后，服务会继续进行配置，

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

TOP

sanlam

技术嘉宾

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

8^#

发表于 2007-12-4 11:18 | 只看该作者

2、终端服务器的配置：
首先，我们需要对终端服务中所需要的证书进行配置：
我们打开终端服务的配置界面，见到原来在安装时提示的证书终端服务安装时系统自动生成的（为有点象安装Exchange 2007也会有一个证书生成一样）。

对于此证书是非常重要的，我们可以为其重新申请一个企业证书，不过，如果是在生产环境下，我们最好申请一个第三方的公网证书，因为，当外网的用户访问时，是必须信任此封证书，否刚是不能继续的。在此，我们为其重新申请了一个企业的证书，而在进行外网的测试时，我们通过发布企业的证书Web服务申请来下载证书链并导入客户机的方式来暂时解决。
因为Windows 2008在RC0的版本之后，远程桌面客户端的连接版本必须是RDP6.1以后的版本才能进行连接，为更好的兼容，我们在终端远程桌面的设置选择为：“允许远行任意版本远程桌面的计算机连接（较不安全）L”。

为更好的体验TS Web的特性，我们将采用Https的方式来进行，为些，我们需要为IIS7.0的站点申请一个自签名证书，我们打开IIS的主页管理控制台

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

TOP

sanlam

技术嘉宾

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

9^#

发表于 2007-12-4 11:20 | 只看该作者

IIS7.0的申请证书与IIS6.0以前的各版本有一些的不同，但只要你进入到了上面的界面之后，一切也就与IIS6.0相似了。
当证书申请完成后，我们可以在计算机的证书管理中
当证书OK后，我们打开站点管理器，对其进行绑定，

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

TOP

sanlam

技术嘉宾

Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6 Rank: 6

技术积分: 15
论坛资产: 144 wb
其他积分: 1

论坛技术嘉宾

10^#

发表于 2007-12-4 11:22 | 只看该作者

在Windows 2008的终端中发布应用程序是非常方便的，我们打开“终端服务”“Ts RemoteApp管理器”
我们只要双击“添加RemoteApp程序”，选择相应的程序，就可以非常方便的发布你想要发布的所有应用程序了。
在这个实验中，我们还想让适当的用户来访问适当的网络资源，所以，我们还须对“连接授权策略”与“资源授权策略”进行配置，

在这两个策略中，我们可以设定允许终端的“设备重定向“和“允许使用的端口”等，在Windows 2008的终端中，也可能很好的支持即插即用的设备了。在此，我们就不进行配置了。
上面的“需要服务器身份验证”的选项，如果我们的终端是通过ＩＳＡ发布出来的，必须去掉才能正常，否则在Internet访问时会出现找不到终端服务器的出错。

附件: 您需要登录才可以下载或查看附件。没有帐号？加入WinOS

TOP

[原创] Windows2008终端服务的安装及与传真服务器的结合

[原创] Windows2008终端服务的安装及与传真服务器的结合

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]