某公司Easyconnect方案为企业级应用在移动终端上安全流畅的使用提供了一种行之有效且部署起来很简单的解决方案,下面某公司Easyconnect方案中的核心组成部分——终端应用和终端存储服务器的部署配置操作:
一 服务器端配置: (1)在将要作为终端服务器使用的windows server服务器上安装终端服务授权(以windows2003为例,windows2008略有不同,可以在网上搜索安装方法): (2)在终端服务授权中激活授权服务器: (3)右键选择所有服务器,选择连接 (4)在弹出的选项框中输入对应服务器的名称 (5)如果终端服务器未激活,连接上之后会显示未激活,之后右击连接上的服务器,选择激活终端服务器,根据提示操作即可,终端服务授权的激活涉及到微软的版权问题,不过网上还是有很多相关的文档,可以直接参考。 注:要保证服务器的打印服务(Print Spooler)和与之相依存的RFC进程都能自动启动,即设置进程属性为自动。 (6)从服务器上以https://设备地址:4430方式登陆到服务端SLL VPN设备控制台,在SSL VPN设置中选择终端服务器管理,点击选择[下载终端服务器程序],然后将终端服务器程序(SFRemoteAppServerinstall.exe)下载到服务器本地。 双击程序安转文件安装即可,建议安装过程都采用默认配置。安装完成后充气服务器,并察看服务器服务端口是否在监听状态。7170,7171和7172三个端口是作为服务器根EC设备通信的端口,必须保证这三个端口正常监听才能在EC设备上正常连接终端服务器。 二 .服务端SSL VPN设备配置 (1)以管理员身份登陆设备控制台,打开SSL VPN设置菜单下的终端服务器管理,新建远程应用服务器和远程存储服务器。 (2)同一台服务器可以同时作为远程应用服务器和远程存储服务器。 如果网络正常连通并无端口限制,点击测试连接时能够显示连接成功的消息。 I 远程应用服务器的发布配置: (1)配置应用服务器信息: (2)添加预设应用程序作为需要发布的远程应用资源 (3)添加预设程序作为远程应用资源发布给SSL用户 (4)通过角色授权将远程应用资源关联给用户 其他的应用程序发布配置方式相同,选择在添加服务器时预设的应用程序就可以了. II 远程存储服务器的配置 在终端服务器上设置共享目录,包括个人文件夹和公共文件夹,个人文件夹可以每用户设置一个,公共文件夹设置一个即可。存储服务器和应用服务器可以在同一台服务器上。 |