现在环境假设:(两台WINDOWS 2008 SERVER)
其中一台: windows 2008是AD,DNS,证书服务器,终服务器,RemoteApp终端服务器,终端服务WEB访问godwin2008gw.svrapp.com
另外一台:windows 2008 是加入域的域成员服务器,并非域控!godwin2008gw.svrapp.com
两台配置好后:
Q1:现在如果在外部访问godwin2008.svrapp.com这台机器也扮演remoteapp服务器?
a.首先确保能在外部解析:godwin2008.svrapp.com这个域名!
b.在防火墙上做映射,开放80与3389两个PORT到godwin2008.svrapp.com上去即可!
Q2.如何发布remoteAPP服务器通过https方法式访问?
这个简单,修改一下IIS绑定,见下图:
Q3:现在如果外问用户要通过08 TS GW访问内部的其它服务器,用新建的普通用户?
a.在防火墙上做映射,开放443端口到godwin2008gw.svrapp.com上去;
b.将新建的普通用户加入到remote desktop users组中!(如下图)
c.查看终端服务器是否与AD在同一台机器上,如果是,得要修改一下组策略,然后
gpupdate /force一下(默认无论是windows 2003还是windows 2008的系统是AD与终服务器装在同一台机器上的话,是不允许登录的,会出现下面报错,即使加入到remote desktop users组中也会出现:
得改一下组策略如下图:(如果AD与终端服务器不装在同一台机器上,应该不会只要加入到remote desktop users就OK)
