欢迎来到天天文库
浏览记录
ID:9959793
大小:48.50 KB
页数:5页
时间:2018-05-17
《部署终端服务网关》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、部署终端服务网关SID---安全标识符,任意一个域用户的SID号是由域的ID+用户的ID号共同组成,如下所示:S-1-5-21-3698344474-843673033-3679835876-SID---安全标识符,任意一个域用户的SID号是由域的ID+用户的ID号共同组成,如下所示:S-1-5-21-3698344474-843673033-3679835876-下面我说几个可以查看SID号的命令: (1)whoami/user 查看当前用户的SID (2)whoami/all 查看当前用户的SID及所属组的SID。(3)getsid\dc1jam\dc2jam
2、查看指定用户的SID。这个工具需要安装03的支持工具方可使用。 (4)psgetsidtom(第三方工具,需要下载) (5)利用dsgetuser来完成注意这条命令的使用,必须写用户的DN名实验环境:一台运行WindowsServer2008且名称为Server1的计算机,它是Nos.com域的域控制器一台运行WindowsServer2008且名称为Server2的计算机,它是Nos.com域的成员服务器。Server2上安装了“终端服务器”角色服务3个域管理员账户,名称分别为:Admin1,Admin2,Admin3安装和配置TS网关一、练习1:添加“TS网关”角色服务在本实
3、验中,将在Server2上安装“TS网关”角色服务1)使用域管理员账户从Server2上登陆NOS.Com2)打开服务管理器3)在“服务管理器”控制台的结构中,展开“角色”节点,然后选择“终端服务”4)在详细内容窗格的“角色服务”区域,单击“添加角色服务”“。添加角色服务向导”会打开5)在“添加角色服务向导”的“选择角色服务”页面中,选中“TS网关”复选框,此时可能会弹出“添加角色服务”对话框,并询问是否添加TS网关所需要的角色服务1)如果弹出“添加角色服务”对话框,单击“添加必需的角色服务”2)在“添加角色服务向导”的“选择角色服务”页面中,单击“下一步”3)在“选择SSL加密的服务器
4、身份验证证书”页面中,阅读所有文字信息,此时,在生产环境中需要指定一个从受信任的CA获得的服务身份验证证书,在测试环境中,可以指定一个自签名证书。4)选择“为SSL加密创建自签名证书”选项,然后单击“下一步”5)在“为TS网关创建授权策略”页面中,阅读所有文字信息,保持“创建授权策略”的默认选项,然后单击“下一步”6)在“选择可以通过TS网关连接的用户组”页面中,阅读所有的文字信息,然后单击“下一步”7)在“为TS网关创建TSCAP”页面中,阅读所有的文字信息,保证“密码”复选框被选中,然后单击“下一步”8)在“为TS网关创建TSCAP”页面中,阅读所有的文字信息,然后选中“允许用户连接
5、到网络上的任何计算机”选项,“下一步”9)在“网络策略和访问服务”页面中,阅读所有的文字信息,然后单击“下一步”10)在“选择角色服务”页面中,阅读所有的文字信息,“下一步”11)在“Web服务器(IIS)”页面中,阅读所有的文字信息,“下一步”12)在“选择角色服务”页面中,“下一步”13)在“确认安装选择”页面中,检查安装选择,“安装”在安装所选的角色服务时,会出现“安装进度”页面。安装完成后,会出现“安装结果”页面。14)在“安装结果”页面中,单击“关闭”二、练习2:创建一个证书控制台来管理证书在本实验中,将在Server1和Server2上创建控制台,并通过他们来管理证书。1)使
6、用管理员账户登录Server12)在“开始”菜单的“开始搜索”栏中输入MMC,然后按回车键3)在“文件”菜单中,单击“添加/删除管理单元”4)在“添加/删除管理单元”窗口中,选中管理单元列表中的“证书”项,然后单击“添加”1)在“证书管理单元”页面中,选择“计算机账户”,然后单击“下一步”2)在“选择计算机”页面中,单击“完成”3)在“添加或删除管理单元”窗口中,单击“确定”4)使用“文件”菜单中的“保存”命令将该控制台保存到默认路径(“管理工具”目录),并命名为“证书MMC”5)在Server2上重新执行步骤1-8。:三、导出服务器证书在本实验中,将server2上的自签名证书导出到“
7、文档”目录中,然后将其复制到Server1中1)打开Server2的“证书MMC”控制台,如果已经在“管理工具”目录中保存了该控制台,那么可以在“开始菜单”中“单击”“所有程序”
8、“管理工具”
9、证书MMC2)在Server2的证书MMC控制台中的结构树中,定位到“证书(本地计算机)”“个人”“证书”,当选中“证书”文件夹时,详细细关窗格中小出现“Server2.nos.com”的证书,该证书是由server2.nos.com颁发
此文档下载收益归作者所有