将RemoteApp发布到Internet的注意事项51CTO博客 - 众发娱乐

将RemoteApp发布到Internet的注意事项51CTO博客

2019年04月06日10时22分22秒 | 作者: 谷梦 | 标签: 证书,主机,发布 | 浏览: 3050

因为长途桌面主机在内网,其计算机称号只能在内网解析,所以在将RemoteAPP主机经过防火墙发布到Internet时,Internet用户在衔接RemoteAPP主机时,因为这些内网的计算机称号不能解析,所以需求修正本地的hosts文件解析。 别的,长途桌面主机的“证书”归于“自签名”证书,在每次衔接的时分都会有过错提示,这影响运用功率。通常情况下,处理这个问题的办法是: (1)你需求有一个域名,而且需求创立一个A记载,指向RemoteApp主机的防火墙地址。例如我有一个域名heuet.com,我能够创立一个heinfo的A记载,指向我的RemoteApp防火墙的地址202.206.194.114。 (2)为RemoteApp主机请求一个证书,证书称号应该与上一步中的域名相同,例如我需求请求一个名为heinfo.heuet.com的“服务器证书”。你能够在企业网络中运用Windows Server自带的独立证书服务器或Windows企业证书服务器,颁布一个证书。 (3)修正RemoteApp会话主机,用第(2)步请求的证书。 (4)为RDWEB站点绑定(2)步中请求的证书。 (5)修正RemoteApp办理器,修正称号为heinfo.heuet.com。 (6)修正RemoteApp服务器的hosts文件,将heinfo.heuet.com解析到RemoteApp自身的IP地址。 本节将经过图1的网络拓扑介绍这些。 图1 RemoteApp虚拟化主机网络拓扑 在图1中,RemoteApp主机内网地址是172.18.96.250,加入到Active Directory,网络中还有一台计算机(IP为172.18.96.4)安装了独立根证书服务器。202.206.194.114的防火墙是安装了Forefront TMG 2010的一台服务器。本节的内容是将RemoteApp主机的443与3389端口发布到Internet,供Internet计算机运用。 1 为长途桌面主机请求证书 在RemoteApp主机上,登录http://172.18.96.4/certsrv,请求名为heinfo.heuet.com的“服务器身份验证证书”,在请求证书的时分,要“符号密钥为可导出”,如图2所示。 图2 请求证书 请求证书之后,运用mmc办理控制台,增加“证书-当时用户”和“证书(本地计算机)”办理单元,在“证书-当时用户”中将heinfo.heuet.com的证书导出并导出私钥,然后在“证书(本地计算机)”办理单元中导入heinfo.heuet.com的证书。一起,要在“证书(本地计算机)→受信赖的根证书颁布组织”中导入为heinfo.heuet.com颁布证书的证书服务器的根证书文件。 2 装备RemoteApp主机 在RemoteApp主机上,翻开“RemoteApp办理器”,能够看到当时会话主机称号为“tmgserver.heinfo.net”,需求将其修正为heinfo.heuet.com。在“RD会话主机服务器设置”后边单击“更改”链接,如图3所示。 图3 当时会话主机为tmgserver.heinfo.net 在翻开的“RemoteApp布置设置”对话框中,在“RD会话主机服务器”选项卡中,将“服务器的称号”修正为heinfo.heuet.com,如图4所示。 图4 修正会话主机 在“数字签名”选项卡中,单击“运用数字证书签名”并挑选heinfo.heuet.com的证书,如图5所示。设置之后单击“确认”按钮。 图5 数字签名 3 装备长途会话主机 翻开“长途桌面会话主机装备”,在“RD会话主机装备”节点中,双击右侧的“RDP-TCP”,如图6所示。 图6 RDP-TCP特点 在“惯例”选项卡中,单击“挑选”按钮,挑选heinfo.heuet.com的证书(能够经过“单击此处检查证书特点”)链接检查证书的称号,如图7所示。 图7 检查证书的称号 设置之后,能够在“证书”选项中看到当时会话主机的证书称号为heinfo.heuet.com,如图8所示,单击“确认”按钮完结设置。 图8 更改会话主机证书 4 修正hosts文件 翻开c:\windows\system32\drivers\etc\hosts文件,增加如下一行 172.18.96.250 heinfo.heuet.com 然后保存退出,如图9所示。 图9 修正hosts文件 5 发布网站 最终在Forefront TMG的服务器中,发布heinfo.heuet.com的Web站点(运用HTTPS协议)到172.18.96.250,这些纷歧一介绍。 而Internet的客户端登录https://heinfo.heute.com/rdweb即可拜访RemoteApp站点。 【阐明】Internet的客户端计算机需求信赖为heinfo.heuet.com颁布证书的证书颁布组织,你能够将证书颁布组织的CA证书(登录http://172.18.96.4/certsrv,在主页单击“下载 CA 证书、证书链或 CRL→下载 CA 证书”,将下载的certsrv.cer发给Internet用户,让其信赖证书颁布组织)。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章