虚拟化 频道

微软虚拟化实战之TSGateway组策略

  【IT168 虚拟化频道】TSGateway是一个好东西,它将RDP数据加密了,同时隐藏了你内网的终端服务器,还有一点,如果你的内网有多个终端服务器的集群环境,而你的公网只有一个IP,你也不需要为了要为多个服务器集群开放3389端口而被迫修改其中的一个端口,因为你只需要在防火墙上开放TSGateway默认的 443端口,总结性发言,TSGateway确实是一个终端的安全网关。

  在客户端要启用TSGateway,很简单,打开mstsc.exe-选项-高级-设置,在这里面就有了
 


  你在这里就可以给客户端启用连接时使用TSGateway Server了,这都没什么问题。但是问题就在于

  1、每个用户端都要去设置,每次连接都要设置,管理员估计有点心凉;

  2、虽说可以给最终用户培训培训一下,让他们自己设,最终客户可能当时听明白了,转头就忘了,出了问题,还得找管理员;

  针对于这些问题,可以使用TSGateway的组策略来统一部署,这些策略在 用户配置-管理模板-Windows 组件-终端服务-TS网关
 

  1、设置TS网关身份验证方法,通过这一条策略,可以设置TS网关的验证方法,一个典型的应用,就是如果你设置了单点登录,那么这里就应该设置成 使用本地登录凭据
 

  2、启用通过TS网关连接,这一个设置一般与第3个设置TS网关服务器地址一起使用,设置TS网关的地址。

  3、设置TS网关服务器地址,这个很明白,把你的TSGateway Server的地址给填上。

  当然,最后一点考虑,如果你当前登录的用户不在你的客户端计算机的OU当中,除了要设置以上策略外,你还得启用组策略回环设置,保证这些策略的生效。

  参考文档

  Single credential prompt for TS Gateway Server and Terminal Server

  原文:http://blogs.itecn.net/blogs/softice/archive/2009/09/14/tsgateway.aspx

 

0
相关文章