部署终服务网关.docVIP

部署终端服务网关 SID---安全标识符，任意一个域用户的SID号是由域的ID+用户的ID号共同组成，如下所示： S-1-5-21-3698344474-843673033-3679835876-SID---安全标识符，任意一个域用户的SID号是由域的ID+用户的ID号共同组成，如下所示： S-1-5-21-3698344474-843673033-3679835876- 下面我说几个可以查看SID号的命令：??? （1）whoami /user?? 查看当前用户的SID??? （2）whoami /all?? 查看当前用户的SID及所属组的SID。 （3）getsid \\dc1 jam \\dc2 jam???? 查看指定用户的SID。这个工具需要安装03的支持工具方可使用。??? （4）psgetsid tom (第三方工具，需要下载）??? （5）利用dsget user来完成注意这条命令的使用，必须写用户的DN名 实验环境： 一台运行Windows Server 2008 且名称为Server1的计算机，它是N域的域控制器 一台运行Windows Server 2008且名称为Server2的计算机，它是N域的成员服务器。Server2上安装了“终端服务器”角色服务 3个域管理员账户，名称分别为：Admin1，Admin2，Admin3 安装和配置TS网关 一、练习1：添加“TS网关”角色服务 在本实验中，将在Server2上安装“TS网关”角色服务 使用域管理员账户从Server2上登陆NOS.Com 打开服务管理器 在“服务管理器”控制台的结构中，展开“角色”节点，然后选择“终端服务” 在详细内容窗格的“角色服务”区域，单击“添加角色服务”“。添加角色服务向导”会打开 在“添加角色服务向导”的“选择角色服务”页面中，选中“TS网关”复选框，此时可能会弹出“添加角色服务”对话框，并询问是否添加TS网关所需要的角色服务 如果弹出“添加角色服务”对话框，单击“添加必需的角色服务” 在“添加角色服务向导”的“选择角色服务”页面中，单击“下一步” 在“选择SSL加密的服务器身份验证证书”页面中，阅读所有文字信息，此时，在生产环境中需要指定一个从受信任的CA获得的服务身份验证证书，在测试环境中，可以指定一个自签名证书。 选择“为SSL加密创建自签名证书”选项，然后单击“下一步” 在“为TS网关创建授权策略”页面中，阅读所有文字信息，保持“创建授权策略”的默认选项，然后单击“下一步” 在“选择可以通过TS网关连接的用户组”页面中，阅读所有的文字信息，然后单击“下一步” 在“为TS网关创建TS CAP”页面中，阅读所有的文字信息，保证“密码”复选框被选中，然后单击“下一步” 在“为TS网关创建TS CAP”页面中，阅读所有的文字信息，然后选中“允许用户连接到网络上的任何计算机”选项，“下一步” 在“网络策略和访问服务”页面中，阅读所有的文字信息，然后单击“下一步” 在“选择角色服务”页面中，阅读所有的文字信息，“下一步” 在“Web服务器（IIS）”页面中，阅读所有的文字信息，“下一步” 在“选择角色服务”页面中，“下一步” 在“确认安装选择”页面中，检查安装选择，“安装”在安装所选的角色服务时，会出现“安装进度”页面。安装完成后，会出现“安装结果”页面。 在“安装结果”页面中，单击“关闭” 练习2：创建一个证书控制台来管理证书 在本实验中，将在Server1和Server2上创建控制台，并通过他们来管理证书。 使用管理员账户登录Server1 在“开始”菜单的“开始搜索”栏中输入MMC，然后按回车键 在“文件”菜单中，单击“添加/删除管理单元” 在“添加/删除管理单元”窗口中，选中管理单元列表中的“证书”项，然后单击“添加” 在“证书管理单元”页面中，选择“计算机账户”，然后单击“下一步” 在“选择计算机”页面中，单击“完成” 在“添加或删除管理单元”窗口中，单击“确定” 使用“文件”菜单中的“保存”命令将该控制台保存到默认路径（“管理工具”目录），并命名为“证书MMC” 在Server2上重新执行步骤1-8。 :三、导出服务器证书 在本实验中，将server2上的自签名证书导出到“文档”目录中，然后将其复制到Server1中 打开Server2的“证书MMC”控制台，如果已经在“管理工具”目录中保存了该控制台，那么可以在“开始菜单”中“单击”“所有程序”|“管理工具”| 证书MMC 在Server2的证书MMC控制台中的结构树中，定位到“证书（本地计算机）”\“个人”\“证书”，当选中“证书”文件夹时，详细细关窗格中小出现“S”的证书，该证书是由颁发的。它是在练习1中所创建的自签名证书。 右击证书“S”，在快捷菜单