server 08 R2 经典事例视频—远程桌面

                                                       server 08 R2 经典事例视频1---长途桌面

今日开始,我也挑选把我自己的之前记载的笔记放到博客上面,我一向没有写博客的习气,看了一下其他人的博客,大多数大牛写作之初,都是为了记笔记。我一向都在用有道云笔记,有许多履历都记载在云笔记,也的确很便利,但仅仅对我自己算了。后来想想,仍是应该以博客的办法记载。由于互联网的初衷便是资源同享和广泛沟通,我应该把我所学技能同享出来,我们一同沟通。有不对的当地,欢迎我们留言纠正。


就从最开始作业时期的笔记写起,对初触摸作业的朋友,起点低的朋友很有帮助,其他大牛就略过。。。。。。


一般的server 长途授权 最基本的办法,翻开长途服务就行了。
可是给域控的一般用户(有些特别用户不必这样)做授权办法就不同:

  1. 在域控服务器(dc)上创立一般用户
  2. 在dc上翻开组战略处理东西gpmc.msc (pc上gpedit.msc)
    顺次翻开:
    计算机装备--windows设置--安全设置--本地战略--用户权限分配--容许经过长途

rds运用的是rdp协议,运用的是 TCP 3389 端口,

server 08 R2 经典事例视频---远程桌面

试验拓扑图:
server 08 R2 经典事例视频---远程桌面

在0.2的服务器增加ca人物,它也是DC(域控制器)

server 08 R2 经典事例视频---远程桌面

server 08 R2 经典事例视频---远程桌面

Alice 是参加到域的(怎样参加域,能够参看我另一博文)。
试验的作用
Alice经过加密的办法联接到RDS
bob 在外网经过加密的办法联接到RDS(bob防火墙封闭)

好了,开始搭环境:

计算机的网关全部是指向 0.254 的,DNS都指向0.2。dc/ca的计算机dns:127.0.0.1

0.2的装备

  • 把 ca 装:增加人物-- ad证书服务--挑选 证书发布安排和证书发布安排web注册---企业---根---新私钥---ca称谓
  • 默许情况下,windows发布出来的证书都是两年,假定要改,也只需经过指令来改。
  • 改动证书特征--翻开 证书发布安排 右击 ilync...

  • 防火墙装备(08server6)---防火墙用server2008 替代---可是要有两张网卡。---参加域
  • 1网卡:in--192.168.0.254 网关DNS都不必。2网卡:out--61.100.100.100 网关 61.100.100.1 DNS 8.8.8.8
  • 设备nat服务,增加人物--网络战略和拜访服务---路由和长途拜访服务。
  • 开始--处理东西--路由和长途服务--右击“08server6”本地--装备并启用---网络地址转化--完毕。这时在防火墙上是能ping 61.100.100.110
  • 要想 bob(win7)拜访到 0.3 的长途桌面,还要在防火墙上做映射。路由和长途拜访服务--ipv4--nat--左面挑选 internet右击特征--服务器和端口--长途桌面--ip地址:192.168.0.3

0.3装备(08server1)
把长途翻开,假定是一般用户还得把一般用户参加到域,admin不必。
获取证书--设备web服务器(IIS)--一路默许--设备。开始--处理东西--iis--点该服务器---服务器证书--挑选右边的创立域证书(由于这是域环境)--称谓:08server1.ilync.cn(liync.cn是域)--安排:ilync--安排单位: ilync--下一步,挑选,它会直接读到企业ca--姓名:08server1.ilync.cn完毕。特征能够查看证书途径。(证书撤消是经过这个绑缚的证书来撤消的,假定证书特征有变(改证书特征在ca服务器上),需求删去,从头绑缚)
开始--长途桌面服务--长途桌面会话主机装备--联接下面--右键特征(默许为主动生成的证书,这种证书客户端都不信赖,需替换掉)--挑选证书"08server1.ilync.cn"--加密等级高--安全型 ssl g..--运用。
在客户端进行联接,长途桌面的计算机 输入 08server1.ilync.cn 。

server 08 R2 经典事例视频---远程桌面

  • 用加密登陆的上面会有一把小锁

server 08 R2 经典事例视频---远程桌面

bob装备

  • 由于要联接称谓,所以需求修改bob上的host文件: 61.100.100.100 08server1.ilync.cn
  • 可是联接仍是会犯错,一是证书无法撤消查看,二是证书仍然不受信赖

server 08 R2 经典事例视频---远程桌面

  • 处理证书仍然不受信赖,相同要获取证书,要把防火墙的80端口映射到公司的ca服务器上。在防火墙上翻开 路由和长途拜访服务--ipv4--nat--左面挑选 internet右击特征--服务器和端口--web服务器--IP地址 192.168.0.2。在这种情况下,bob就能经过网页下载ca,网址:HTTP://61.100.100.100/certsrv
  • 下载好后,作业--MMC--文件--增加/删去--证书--计算机账号--完毕
  • 返回到控制台根节点--证书--受信赖的...--证书--右击导入--把下载下来的导入进去
  • 证书无法撤消查看,撤消查看是由发布证书的ca(0.2)供给的。
  • 回到ca服务器,开始--处理东西--证书发布安排 86 分
  • ca上的证书特征改动了之后且rds(0.3)上的证书也从头绑定过之后,bob的host文件又要再增加一条 :61.100.100.100 08DC .ilync.cn

考虑:证书受信赖和不受信赖有什么利益。撤消不撤消有什么利益?

在域环境下

  • 服务器经过remoteapp发布一个运用程序在服务器的d盘里,客户端经过长途联接到该文件夹进行运用该程序,保存也是保存在服务器上的。
  • remoteapp--翻开remoteapp,增加remoteapp程序--挑选程序qq--完毕----在remoteapp 程序下面右击qq--创立 .rdp文件--在 键入要保存程序的方位 挑选 d

作业组环境

  • 客户端能够究竟靠 web 来拜访服务器上的qq
  • 在服务器上增加长途桌面服务--长途桌面的web拜访--设备。
  • 长途桌面处理就有个web拜访--翻开

windows server 2008 r2 经典事例视频---长途桌面 2 归纳试验

试验环境:

server 08 R2 经典事例视频---远程桌面

dmz--它是为了处理设备防火墙后外部网络的拜访用户不能拜访内部网络服务器的问题,而建立的一个非安全体系与安全体系之间的缓冲区。该缓冲区坐落企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内能够放置一些有必要戳穿的服务器设备,如企业Web服务器、FTP服务器和论坛等。另一方面,经过这样一个DMZ区域,愈加有效地维护了内部网络。由于这种网络安顿,比起一般的防火墙计划,对来自外网的***者来说又多了一道关卡。

环境阐明--rds1(qq)、dc/ca、rds2(yy)在域中,究竟都是为公网供给服务的。rds g和rds web 在dmz区中,他们直接面临公网,能拜访公网DNS和Alice

试验作用:Alice经过web拜访 rds web 服务器所出现的运用程序,当Alice运用该程序时,rds1和res2在后台作业,把作业的作用经过 rds wed 服务器出现给 Alice

windows常用指令
cleanmgr–翻开磁盘整理东西
compmgmt.msc---计算机处理
conf—-建议 netmeeting
charmap–-建议字符映射表
calc—-建议计算器
chkdsk.exe–-Chkdsk磁盘查看
ncpa.cpl-网络联接
certmgr.msc–证书处理实用程序
cliconfg–SQL SERVER 客户端网络实用程序
Clipbrd–-剪贴板查看器
ciadv.msc–--索引服务程序
dvdplay–-DVD播放器
diskmgmt.msc---磁盘处理实用程序
dfrg.msc–磁盘碎片收拾程序
devmgmt.msc--- 设备处理器
drwtsn32–-- 体系医师
dxdiag–--查看DirectX信息
dcomcnfg–翻开体系组件服务
ddeshare–翻开DDE同享设置
explorer–翻开资源处理器
eventvwr–作业查看器
eudcedit–造字程序
fsmgmt.msc–-同享文件夹处理器
gpedit.msc–-组战略

getmac 产看 网卡信息
sysdm.cpl 体系特征
ipconfig /all 查看ip具体信息

ipconfig /release 开释ip

ipconfig /renew 从头获取ip
logoff–刊出指令
lusrmgr.msc–本机用户和组
mstsc–长途桌面联接
Msconfig.exe---体系装备实用程序
mem.exe–-闪现内存运用情况(假定直接作业无效,能够先作业cmd,在指令提示符里输入mem.exe>d:a.txt 即mspaint–-画图板
mplayer2–媒体播放机
magnify–-放大镜实用程序
mmc—--翻开控制台
mobsync–-同步指令
notepad–-翻开记事本

net user *(用户名) **(暗码)/add 增加用户

net user 用户名 / dell 删去用户

net start messenger–开始信使服务
net stop messenger–-连续信使服务
net stop messenger–-连续信使服务
net start messenger–开始信使服务
notepad–-翻开记事本
nslookup–网络处理的东西导游
ntbackup–体系备份和恢复
narrator–屏幕“叙说人”
ntmsmgr.msc–移动存储处理器
ntmsoprq.msc---移动存储处理员操作央求
netstat -an–(TC)指令查看接口
Nslookup–IP地址侦测器
oobe/msoobe /a–查看windows是否激活
osk—--翻开屏幕键盘
odbcad32–ODBC数据源处理器
progman–-程序处理器
perfmon.msc–计算机功用监测程序
packager–政策包装程序
rononce -p –15秒关机
regsvr32 /u .dll–连续dll文件作业(把号换成要连续的dll文件名)
regedt32–注册表编辑器
rsop.msc–组战略作用集
regedit.exe–注册表
regsvr32 /u zipfldr.dll–--撤消ZIP支撑
sndrec32–录音机
services.msc---本地服务设置
syncapp–-创立一个公文包
sysedit–-体系装备编辑器
sigverif–文件签名验证程序
slmgr.vbs –dli--查看Windows 7 的具体版别号
/-ipk(Product Key)设备产品密钥
/-dlv 闪现许可证信息
/-ato 激活Windows
/-xpr 当时许可证的截止日期
/-cpky 从注册表中铲除产品密钥(避免走漏引起的***)
/-ilc (License file) 设备许可证
/-upk 卸载产品密钥
/-skms (name[:Port] )批量授权
此指令的可选项太多
sndrec32–录音机
shrpubw–-创立同享文件夹
secpol.msc–-本地安全战略
syskey–--体系加密
Sndvol32–音量控制程序
sfc.exe–-体系文件查看器
sfc /scannow---windows文件维护(扫描过失并恢复)
tsshutdn–60秒倒计时关机指令
taskmgr–-使命处理器
utilman–-辅佐东西处理器
winchat–自带局域网谈天
winmsd–--体系信息
winver–--查看Windows版别
wmimgmt.msc–翻开windows处理体系结构(WMI)
wupdmgr–-windows更新程序 (不是正版体系不要翻开)
Wscript.exe–-windows脚本宿主设置
write–---写字板
wiaacmgr–扫描仪和照相机导游