案例說明:
Myhat公司最近在西安搭了一個分點,由於公司在ERP上使用的是同一套系統,之前一直是使用×××來連的.最近因爲公司需要減少相關的費用決定使用其他方式來實現遠程訪問.
應用分析:
因爲金融危機,公司決定在網絡應用方式減少相關的費用.因爲公司大部分費用是用於×××上,公司×××主要是使用SDH的方式,大家知道SDH一般都很貴的!所以,就從它下手吧!
因爲×××主要是用於分點對總部的訪問,總部對分部的訪問同乎爲0,所以我們只需要讓分點能夠訪問到我們總部就行了.按照這個思想,覺得使用微軟的終端服務器可以實現這個需求!
通過終端服務器,我們可以實現多個用戶併發訪問!並且可以清晰的管理用戶的會話,同時對於公司而言又省了一筆錢.
實驗環境:
1.拓補如圖
相關說明:
1.終端服務器系統使用windows server 2003 R2企業版
2.利用花生殼獲取終端服務器的免費域名爲admingroup.vicp.net
3.如果你確定需要使用IE訪問的話,那麼終端服務器需要有固定的公網IP(動態IP經博主測試,無法登入系統,只能打開WEB登陸界面.估計是由於動態解析供應商做了相關的限制吧)
來自湖北和西安的用戶通過網絡直接連到我們的終端服務器,直接使用上面的ERP軟件.相信這可能是部分公司目前正在使用的拓補吧!
好的.現在我們來看看如何實現Terminal Server的安裝部署吧!
Terminal Server的安裝部署
需要這安裝以下組件(當你需要安裝WEB方式 時,你就需要安裝萬維網服務)
如果你希望從遠程方式管理你的服務器,你就需要把下面這個也勾上!
哈哈,終端服務器授權我就不多說了!非安裝不可的嘛!
按照這個步驟走吧!
當然是要選擇完整安全模式
在這裏我們需要選擇終端服務需要對哪些進行授權,是設備還是用戶.我想只要你的授權許可證允許或是足夠多,你選哪個都一樣!在這裏我就對用戶進行授權吧!
將這臺服務器指定爲許可證服務器(許可證服務器主要是對用戶或是設備進行授權的)
OK,終於完成了組件的安裝!
現在我們來看看:終端管理服務器
現在博主給你看一下,博主測試使用的域名(哈,只在晚上開放)這個域名還沒有申請,那我就多搞幾個,反正放哪裏也是沒人用,況且只有一個字母之差,忘記了好也找嘛!有關域名的申請在此就不多說了,到花生殼網站註冊一個不到5分鐘!
當然光是這樣,遠程用戶仍無法登入!我們還需要在路由上映射相關的端口!ADSL直連用戶除外!如果你的網絡裏有ISA,你需要發佈RDP服務器!
更改房東的路由器設定:
哈哈,我們房東使用的是TP-Link402路由器,大部分家用都會選這個!那就來設定吧!無論哪種路由器,方法都是將相應的端口映射到相應的計算機上!
配置一下虛擬服務器(映射80,6060,3389)
再設定一下DMZ區吧,這樣利於外部用戶的快速訪問:
現在我們使用MSTSC遠程桌面連接連過去看看吧!
打開IE輸入[url]http://admingroup.vicp.net/tsweb[/url]
OK,遠程的遠程Web使用平臺搭建成功,去試試吧!
OK,現在我們做了這麼多,是啊!平臺是搭建好了,可是如何來保障它是安全的呢?除了給他配置相應的防護軟件以外,我們還需要修改終端服務器的相關端口.
我們都知道終端服務器的相關端口爲3389,現在很多***工具都會對這個端口進行掃描,所以我們需要更改這個端口,不讓有惡意企圖的人知道我們在跑什麼服務!至少讓他要花費一翻功夫吧!
在互聯網上有不少教大家如何來手動改這個端口,今天博主給大家帶來一個腳本!當然聲明一下:這個腳本不是我寫的,作者嘛,腳本上已經標明瞭.我就不多說了,在此非常感謝他提供了這麼好的腳本!(附件提供下載喲)
'**********************************************
'*BY r05e
'*改變終端服務端口號
'**********************************************
Set WshShell=CreateObject("W..Shell")
Function Imput()
imputport=InputBox("請輸入一個端口號,注意:這個端口號目前不能被其它程序使用,否則會影響終端服務"," 更改終端端口號", "3389", 100, 100)
If imputport<>"" Then
If IsNumeric(imputport) Then
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber",imputport,"REG_DWORD"
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber",imputport,"REG_DWORD"
w..echo "操作成功"
Else w..echo "輸入出錯,請重新輸入"
Imput()
End If
Else w..echo "操作已經取消"
End If
End Function
Imput()
set WshShell=nothing
'*BY r05e
'*改變終端服務端口號
'**********************************************
Set WshShell=CreateObject("W..Shell")
Function Imput()
imputport=InputBox("請輸入一個端口號,注意:這個端口號目前不能被其它程序使用,否則會影響終端服務"," 更改終端端口號", "3389", 100, 100)
If imputport<>"" Then
If IsNumeric(imputport) Then
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber",imputport,"REG_DWORD"
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber",imputport,"REG_DWORD"
w..echo "操作成功"
Else w..echo "輸入出錯,請重新輸入"
Imput()
End If
Else w..echo "操作已經取消"
End If
End Function
Imput()
set WshShell=nothing
現在博主就給大家演示一下吧!
打開這個腳本(你需要有管理員權限喲)
現在我將其改爲9023
完成這個動作之後,我們就要改路由器上的端口映射了.貼張圖吧!
爲了讓其生效,我們重啓我們的服務器.現在我們再來訪問一下:
OK,端口更改成功!
不要忘記喲:
你修改了終端服務器的默認端口號,此時你需要修改路由器上的映射喲!
我上面提供的域名爲測試的真實域名,大家可以按上面的進行測試(1月11日~1月18日),時間爲週一至週六晚上.7:30~0:00 週日全天提供!如果需要的話,博主會提供你相關的用戶及密碼!
MSN:[email protected]
後話:
使用MSTSC遠程連接到終端服務器成功!
使用IE方式,雖然我們看到了這個登陸畫面,但是經過測試,會出現找不到相應的服務器,這是博主在這個實驗中略感鬱悶的地方!有關這個博主繼續測試中.OK,1點了,博主要也休息了!
相關建議:
1.使用IE主要是針對windows 2000客戶端了,因爲這個問題不是不存在,所有在此建議大家可以建一個批處理讓客戶端可以自行COPY運行MSTSC所需要的兩個文件,然後讓他們執行就可以了!哈哈!相關問題可以在博客上討論!
2.如果你們公司對安全性要求比較高的話,那麼你最好同時啓用證書!