北大青鸟网络工程师教程windows安全(四)资料.ppt

终端服务中的其他角色服务不需要详细介绍，让学员了解即可。在安装TS Web访问的时候，需要安装IIS相应的组件，为其提供支持。 TS授权：用来管理连接到终端服务器所需的终端服务客户端访问许可证（TS CAL）。客户端（用户或设备）需要拥有TS CAL才可以连接到终端服务器，只有正确地配置了 TS 授权，终端服务器才能接受来自客户端的连接。 TS会话Broker：通过网络负载平衡或DNS循环分配在一个“场”中部署多台终端服务器，提供高可靠性。在终端用户看来，这个场就是一台服务器。TS会话Broker必须在Windows域中安装。 TS网关：允许用户从Internet上连接到终端服务器。TS网关将会话封装在加密的HTTPS会话中，以提供安全性。该角色服务需要IIS的支持。 网络级身份验证（NLA）是一项新的身份验证方法，在对用户进行身份验证之前，远程计算机仅使用有限的资源，而不是像在先前版本中启动整个远程桌面连接，它在建立完整的远程桌面连接前就完成了用户身份验证并显示登陆屏幕。 对于将用户添加到“Remote Desktop Users”组，让学员了解该组的作用即可。如果需要批量添加用户的该组中，可以使用PowerShell脚本进行批量添加，在章节中有详细案例，但不作为本章讲解重点。 * 如果终端服务器上安装有多块网卡，可以为每块网卡单独配置一个RDP连接，用户可以使用不同的RDP连接。 默认情况下，在运行 Windows Server 2008 的计算机上会自动创建并启用一个连接，即使该计算机上未安装“终端服务器”角色服务也是如此。此连接名为 RDP-Tcp，最多允许同时建立两个与该计算机的远程连接。 在计算机上安装了“终端服务器”角色服务后，RDP-Tcp 连接将更改为允许无限数目的同时远程连接。 * .rdp 文件和 Windows Installer 程序包包含运行 RemoteApp 程序所需的设置。在本地计算机上打开 RemoteApp 程序之后，用户可以与正在终端服务器上运行的该程序进行交互，就好像它们在本地运行一样。 * * Windows 系统资源管理器保证最低的可用 CPU 带宽，而不是限制 CPU 带宽的利用率，所以，受管理的进程使用的实际 CPU 可能会超过最低分配。 * * * * * * B e n e t BENET 4.0 B e n e t BENET 4.0 */22 BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */23 第四章 应用程序虚拟化 —— 理论部分 从哪些方面可以加强Windows操作系统安全性？ 如何禁止显示上次登录的用户名？ 如何查看本机共享资源？ 课程回顾 学会部署终端服务 学会部署RemoteApp 学会使用Windows资源管理器 技能展示 本章结构 Windows资源管理器 添加RemoteApp程序 访问RemoteApp程序 应用程序虚拟化 部署Windows终端服务 部署终端服务 安装应用程序 部署RemoteApp 终端服务 终端 Windows资源管理器概述 Windows资源管理器的应用 终端是指与计算机相连的用户端设备 常见的终端设备 瘦客户机 PC 终端 Windows终端服务 使用RDP协议 RemoteApp TS Web访问 MetaFrame XP Presentation Server 使用Citrix ICA协议 终端服务 添加角色服务 选择角色服务 选择身份验证方式 选择授权模式 用户授权 完成 部署Windows终端服务 承载应用程序 提供Web访问方式 为TS Web访问提供支持 RDP协议版本高于6.0 终端设备数少于用户数 用户数少于终端设备数 添加用户到Remote Desktop Users组 添加完成 通过远程桌面连接到终端服务 配置终端服务 修改全局设置 修改单个连接设置 管理用户会话、进程 管理终端服务 双击查看用户状态 管理用户会话状态 RemoteApp 程序与客户端的桌面集成在一起 用户访问 RemoteApp 程序 通过Web浏览器访问 双击.rdp文件 双击.msi程序包 部署RemoteApp 2-1 安装应用程序 添加RemoteApp程序 部署RemoteApp 2-2 双击安装应用程序 选择应用程序安装包 单击添加RemoteApp程序 选择已安装的应用程序 添加完成 TS Web访问 用户通过浏览器访问 创建RDP文件 将RemoteApp程序打包成RDP文件 复制到客户机，用户直接访问 访问RemoteApp程序 输入可访问该站点的用户名和密码 单击运行RemoteAp