安全網關伺服器搭建
❶ 如何部署網關伺服器
[本主題是預發布文檔,在以後的發布中可能需要更改。 空的主題以佔位符形式包括在內。]
若要監視信任邊界的不使用網關伺服器的管理伺服器之外的計算機,您需要安裝和手動維護管理伺服器和要監視的計算機上的證書。而不是使用網關伺服器使用此配置時,附加的埠必須打開代理與管理伺服器通信。所需的所有埠的列表,請參閱 System Center 2012--操作管理器的系統要求。過程概述請求代理,網關伺服器,管理伺服器鏈中的任何計算機的證書。這些證書導入到的目標計算機使用 MOMCertImport.exe 工具。將分發到管理伺服器 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe。運行Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具,以啟動管理伺服器與網關之間的通信安裝網關伺服器。准備安裝在開始之前網關伺服器的部署所需的證書。您需要有權訪問證書頒發機構 (CA)。這可以是公用 CA (如 verisign),也可以使用 Microsoft 證書服務。此過程提供的步驟申請、 獲得,並從 Microsoft 證書服務將證書導入。代理管理的計算機之間的網關伺服器和網關伺服器和管理伺服器之間必須存在可靠的名稱解析。此名稱解析通常通過 DNS。但是,如果不可能通過 DNS 中獲得正確的名稱解析,則可能需要手動在每台計算機的主機文件中創建條目。注釋 Hosts 文件位於 \Windows\system32\drivers\ 目錄中,並且包含有關如何配置的說明。
從Microsoft 證書服務獲取計算機證書有關詳細信息,請參閱Windows 計算機的身份驗證和數據加密。分發Microsoft.EnterpriseManagement.GatewayApprovalToolMicrosoft.EnterpriseManagement.GatewayApprovalTool.exe 工具需要只有在管理伺服器上,並只具有運行一次。要將Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 復制到管理伺服器從目標管理伺服器,打開Operations Manager安裝媒體 \SupportTools 目錄。從安裝介質中復制 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe Operations Manager的安裝目錄。注冊與管理組的網關此過程將注冊的網關伺服器的管理組中,並完成此操作後,網關伺服器的管理組中已發現的庫存視圖中將顯示。若要運行網關審核工具在管理伺服器上所針對在網關伺服器安裝過程中,在使用登錄Operations Manager管理員帳戶。打開命令提示窗口,然後定位到Operations Manager安裝目錄或復制到 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe 目錄。在命令提示符下,運行Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create如果審核成功,您將看到 The approval of server <GatewayFQDN> completed successfully.如果您需要從管理組刪除的網關伺服器,運行相同的命令,但替換/Action=Delete標志的 /Action=Create標志。打開[監控] 視圖操作控制台。選擇發現清單視圖,網關伺服器存在。 安裝網關伺服器該過程安裝網關伺服器。將網關伺服器是伺服器應與將向其報告代理管理的計算機位於同一域的成員。提示 (例如,雙擊 MOMGateway.msi 安裝網關伺服器) 啟動 Windows 安裝程序時,安裝將會失敗如果本地安全策略的用戶帳戶控制:所有管理員批准模式中的管理員已都啟用運行。
若要從命令提示符窗口運行操作管理器網關 Windows 安裝程序在Windows 桌面上,請單擊開始,指向 程序,指向 附件,用滑鼠右鍵單擊 命令提示符處,然後單擊 以管理員身份運行。 在管理員:命令提示符處 窗口中,定位到本地驅動器,承載 Operations Manager的安裝媒體。 定位到.msi 文件所在的目錄鍵入.msi 文件的名稱,然後按 enter 鍵。若要安裝網關伺服器登錄到具有管理員許可權的網關伺服器上。從Operations Manager開始安裝媒體中, Setup.exe。在安裝 區域中,單擊 網關管理伺服器鏈接。在歡迎 屏幕中,單擊 下。在目標文件夾 頁面,接受默認值,或單擊 更改 以選擇一個不同的安裝目錄,然後單擊 下。在管理組配置 頁上,鍵入目標管理組的名稱中 管理組名稱 欄位中,鍵入中的目標管理伺服器名稱 管理伺服器 欄位中,檢查 管理伺服器埠 欄位是 5723,然後單擊 下一步。如果您已啟用另一個埠的管理在操作控制台中的伺服器通信,則可以更改此埠。在網關操作帳戶 頁面上,選擇 本地系統帳戶選項,除非您專門創建基於域或本地計算機基於的網關操作帳戶。單擊「下一步」。在Microsoft 更新 頁面上,還可以指示您是否要使用 Microsoft 更新,然後單擊 下。在「已准備好安裝」頁上,單擊「安裝」。在正在完成 頁面上,單擊 完成。若要使用命令提示符窗口來安裝網關伺服器登錄到具有管理員許可權的網關伺服器上。使用「以管理員身份運行」選項打開命令提示符窗口。運行以下命令,其中 path\Directory Momgateway.msi,位置和 path\Logs 是想要保存日誌文件的位置。可以在中找到 Momgateway.msi Operations Manager的安裝媒體。 %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log ADDLOCAL=MOMGateway MANAGEMENT_GROUP="<ManagementGroupName>" IS_ROOT_HEALTH_SERVER=0 ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN> ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN> ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSDOMAIN=<DomainName> ACTIONSUSER=<ActionAccountName> ACTIONSPASSWORD=<Password> ROOT_MANAGEMENT_SERVER_PORT=5723 [INSTALLDIR=<path\Directory>] 使用MOMCertImport.exe 工具導入證書執行此操作,每個網關伺服器,管理伺服器和將代理管理,即不受信任的域中的計算機上。若要通過使用 MOMCertImport.exe 導入計算機證書將MOMCertImport.exe 工具復制從安裝媒體 \SupportTools\<平台>(x86 或 ia64) 目錄根或到目標伺服器的Operations Manager如果目標伺服器是管理伺服器安裝目錄。作為管理員,打開命令提示符窗口,並將目錄更改為 MOMCertImport.exe 所在的目錄,然後運行 momcertimport.exe /SubjectName <certificate subject name>.這會使證書可用的 Operations Manager.為管理伺服器之間的故障轉移配置網關伺服器雖然網關伺服器可以使用管理組中的任何管理伺服器通信,必須配置此。在這種情況下,輔助管理伺服器標識為網關伺服器故障切換的目標。使用集中-開始管理伺服器-gatewayManagementServer 命令中的 Operations Manager 外殼,如配置網關伺服器故障轉移到多個管理伺服器在下面的示例所示。可以從任何管理組中的命令外殼程序運行這些命令。若要配置管理伺服器之間的網關伺服器故障切換登錄到管理伺服器是管理組的管理員角色的成員的帳戶上。在Windows 桌面上,請單擊開始,指向 程序,指向 系統中心運營經理,然後單擊 命令行解釋器。在命令外殼程序,請按照下一節中介紹的示例。描述下面的示例可用於配置網關的伺服器故障切換到多台管理伺服器。代碼 $GatewayServer = Get-SCOMGatewayManagementServer –Name 「ComputerName.Contoso.com」 $FailoverServer = Get-SCOMManagementServer –Name 「ManagementServer.Contoso.com」,」ManagementServer2.Contoso.com」 Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer 注釋機器翻譯免責聲明:本文由計算機系統在未經人為干預的情況下翻譯。Microsoft 提供機器翻譯來幫助非英語用戶閱讀有關 Microsoft 產品、服務和技術的內容。由於本文為機器翻譯,因此可能包含詞彙、句法或語法方面的錯誤。
另請參閱其他資源部署網關伺服器
❷ windows server2012 搭建RD網關,外網訪問提示計算機無法驗證RD網關的身份,連接無法識別的伺服器不安全
1、這句話的意思是:你的計算機無法完成遠程操作,是因為網關伺服器暫時不可以使用。
2、解決辦法:
1)首先如果你用的是WIN98需要安裝撥號網路伺服器 ,若是WIN95則需安裝Microsoft Plus!
2)添加NetBEUI協議,並與撥號網路綁定。再將"文件和列印共享"選項選上。並確認雙方的計算機名稱和描述,重新啟動機器。
3)設置共享。打開"我的電腦",滑鼠點在你要和對方共享的目錄或者硬碟上,右擊它,選擇"共享",一般選用"只讀"的方式。
4)建立一個撥號連接。打開撥號網路,再雙擊新建連接,把你要撥的電話號碼填上就行了。
5)設置撥號服務。即將被撥入方的電腦設置成可以接撥桐絕入。 在WIN98中你可以雙擊"我的電腦",然後雙擊"撥號網路"以啟動撥號網路。 單擊"連接",然後單擊"撥號網路伺服器"。 單擊"允許呼叫者訪問"允許其他用戶連接到您的計算機上。
單擊"伺服器類型",然後從"撥號網路伺服器的類型"列表中選擇PPP伺服器類型。對WIN95+PLUS!:打開我的電腦,選中Allow caller access,即可讓別人撥入你的電腦了。同時也需選擇Server Type(伺服器類型),應選撥號伺服器類型即:PPP:Windows ……。
6)開始連接 先打開我的電腦,雙擊撥號網路,再雙擊你剛才建立的撥號網路,按連接即可開始連接。正常握手連接後,應在"開始"菜單中查找對方的計簡輪拍算機。
把對方的計算機名稱填上,按開始找即可,當查找到對方的計算機後,雙擊它即可進入對方電腦的共享盤了。 按以上完成連接後就可以共享攔羨文件,或玩連機游戲了。
❸ 如何架設網關伺服器
架設網關伺服器的步驟如下:
設置主機寬頻連接共享:
- 選擇任意一台電腦作為主機。
- 在網上鄰居上點擊滑鼠右鍵,選擇「屬性」。
- 找到寬頻連接,依次點擊右鍵、選擇「屬性」、進入「高級」選項卡,然後勾選「Internet連接共享」。
配置主機的IP地址:
- 將主機的IP地址設置為192.168.0.1。
- 子網掩碼設置為255.255.255.0。
- 網關和DNS伺服器地址也都設置為192.168.0.1。
配置客戶機的網路設置:
- 客戶機的IP地址可以設置為自動獲取,這樣它們會從主機那裡獲取IP地址。
- 或者,也可以手動設置客戶機的IP地址,確保它們和主機在同一個網段內,子網掩碼、網關和DNS伺服器地址與主機相同。
在主機上運行網路向導:
- 在主機上運行「添加網路向導」。
- 在向導中選擇「區域網其他計算機通過本機連接到網路」這一選項,按照提示完成配置。
按照以上步驟操作後,你就可以成功架設一個網關伺服器,使得區域網內的其他計算機可以通過這台網關伺服器訪問外部網路。