瑞友天翼标准化实施安装体验.doc

《瑞友天翼标准化实施安装体验.doc》由会员分享，可在线阅读，更多相关《瑞友天翼标准化实施安装体验.doc（44页珍藏版）》请在三一办公上搜索。

1、瑞友天翼安装体验北京时空超越科技有限公司2008年3月 目 录一、软件环境：3二、安装终端服务3三、设置静态IP16四、天翼系统安装18五、天翼系统地址转换模式设置：25六、客户端的安装及输入法使用体验26七、重要功能模块图解说明281)应用程序发布282)日志事件管理393)应用安全策略394)输入法策略42一、 软件环境： Windows Serser 2003 标准版 SP1 微软终端服务微软终端服务授权二、 安装终端服务1、安装终端服务和终端服务器授权两个附件打开控制面版添加删除程序添加WINDOWS组件，选择终端服务器和终端服务器授权两个组件。然后安装。如下图所示所示：勾选终端服务器

2、和终端服务器授权两个组件，如下图：点击“下一步”，出现如下图：不需要注意上面的提示，直接点击“下一步”，如下图：这里有两种模式供选择，选择宽松安全模式，点击“下一步”，如下图：在这个页面，选择“我将在120天内指定许可服务器”，点击“下一步”，如下图：选择“每设备授权模式”，点击“下一步”，如下图：点击“下一步”，根据操作系统安装补丁、及升级程序的不同，会出现不同的界面，如果出现如下界面：这时点击“确定”，就可以进入如下界面：点击“浏览”，进入选择路径，这时需要有两个操作系统的动态库，分别是：LSERVER.EX_和TLS236.DL_；如果操作系统补丁及升级程序完好，是不需要这两个动态库的，

3、会直接进入下一步的安装。如下图：进度条完成，提示安装完成，如下图：点击“完成”，会有需要重新启动计算机的提示：2、注册微软终端服务授权A：打开管理工具终端服务器授权选择激活服务器。如下图所示在所有服务器，上面右键，选择连接服务器，连接后，如下图：在连接的服务器上面，右键，点击“激活服务器”，如下图：点击后，弹出如下界面：直接点击“下一步”，如下图：在激活方法处，选择：“自动连接（推荐）”，点击“下一步”，如下图：进度条完成，进入填写信息界面，如下图：以上两个页面，第二页可以不填写，第一页是否不填写没有经过测试，点击“下一步”，如下图：进度条完成，进入激活向导界面，如下图：点击“下一步”，如下图

4、：点击“下一步”，如下图：进度完成，自动进入许可证的安装步骤，如果前面安装后，出现中断，可以点击右键，安装许可证，进入B的安装过程。B：选择安装许可证点击下一步“许可证计划”选择Enterprise Agreement，如下图所示C：点击下一步，在协议号码中输入微软许可协议号即可。如图所示D：点击下一步，分别选择“产品版本”和“产品类型”,每设备，然后在“数量”中输入所需许可数，点击下一步，显示注册进度，然后点击完成，注册成功。如下图所示点击“下一步”，如下图：进度条完成，进入如下界面：三、 设置静态IP在该过程中需要注意两点问题：A：在安装天翼之前，需指定本机IP地址为固定的内网IP地址，如

5、下图所示：B：安装天翼系统，在安装过程中，需要注意默认端口号是“80”，默认IP地址是本机IP地址，即上一步指定的IP地址。当“80”端口被占用时，系统会提示您修改端口号，该端口号可以随意指定，但一般指定为“81”或“8080”。需要提示的是，更改端口号后，在后期访问时在IE浏览器地址栏中需输入Http:/域名或外网IP：81(8080)。四、 天翼系统安装1. 放入天翼安装光盘后，在光盘:SETUP目录下运行 isetup.exe 后即出现了天翼 3.1 的安装初始化界面:进度条完成，进入如下界面：进度条完成，点击“下一步”，如下图：点击“下一步”，进入协议许可界面，如下图：同意许可，进入下

6、一步安装：2. 初始化完成后即出现了 Farm 定义的相关的界面，在这个界面你可以选择新建或加入已有Farm。瑞友天翼还提供了一个域模式安装的选项（初级用户不建议使用此模式）。集群名称，可以自行输入，点击下一步，如下图：确认完成，点击“下一步”，进入如下步骤：3. 天翼 3.1 版不需要使用 IIS， 它使用了自己的 CAS Web Server。Web Server 保证了Web性能和安全性。这个界面仅提供了修改 WEB 端口项目。IP 地址栏中将自动显示出本网段的所有主机，主机的 IP 一经确定就不能再修改否则会出错的。4. 用户信息界面提供了天翼用户和系统用户的绑定操作，这个界面实际上是

7、将天翼的管理账号绑定到一个系统用户。5. 会话界面是用以控制是否打开管理员的远程控制及控制操作的权限的设置界面。在这只读和完全控制的区别是：只读时控制端仅可以查看被控端的操作，不允许和被控交互；当然这也就意味着被控无法察觉控制端的监控。完全控制则反之。6. 天翼 3.1 的所有功能模块列表，在清单上可以见到天翼 3.1 已经有了安全网关的模块，这个模块需要另行购买。7. 文件复制完成后，整个安装过程很快就完成了。其间安装程序也安装了国内最常见的多个打印机的驱动。点击“安装”，进入如下界面：进度条完成，点击“完成”，如下图：总结：整个安装过程简明、快捷，所以无需太多专业知识即可以成功地完成安装。

8、 五、 天翼系统地址转换模式设置： A： 在做完上面三个步骤后，打开天翼控制台，发布软件。然后打开IE浏览器，在地址栏重输入127.0.0.1或本机IP地址，看是否能正常操作所发布的软件。如果正常（目前还没遇到过到这一步就出问题的），就可开始设置天翼系统地址转换模式 B：打开天翼控制台在集群上单击右键选择“集群属性”选择“服务器地址转换”选择“地址转换模式”点击“新增”在弹出的窗口中分别填写“源地址”、“源端口”、“目标地址”、“目标端口”，其中源地址中填写本机IP地址（当本机有双网卡时，一定要填写连接内网的网卡的IP地址），目标地址填写外网IP地址（静态IP地址时）或域名（动态IP地址时，使

9、用动态域名解析时申请的域名）。源端口和目标端口都填写5872点击确定，即可完成设置。如下图所示：C：完成上面的两步后，在本机IE浏览器中输入上面“目标地址”中所输入的外网IP地址或域名，看能否正常访问。完成以上步骤后，基本上就完成了瑞友天翼系统的部署。此时通过内网和外网都可顺利访问所发布的应用程序，但如果出现诸如“无法访问到远程计算机”、“无法显示”等问题时，需从路由设置、天翼地址转换设置、动态域名解析（该项只是针对使用动态IP地址的用户）三个步骤检查设置是否正确。六、 客户端的安装及输入法使用体验1 客户端的安装首先我们来瞧瞧天翼提供的标准 WEB 界面。 输入正确的用户名和密码后（2003

10、客户端必须将天翼服务器站点加入“可信任站点”），即可以出现本用户有权使用的应用程序列表。客户端的安装过程是很简单的，打开 WEB 界面后点击安装 GWT 客户端即会下载 GWT客户端到本地，然后按提示一步步安装就可以了。客户端实际上是一个自解压文件它包含了英文、中文简体、中文繁体 3 个版本的客户端。七、 重要功能模块图解说明1) 应用程序发布天翼 3.1 的应用程序发布也是采用向导模式来完成的，整个向导过程的描述清晰明了。让用户可以轻松的完成。首先让我们先了解一下天翼 3.1 控制台打开个整体功能界面，打开桌面的天翼管理控制台快捷方式即可以见到如下图的登陆窗口：输入口令后即可以见到翼的整体功

11、能界面了。它的左侧为功能模块的列表，右侧为选定模块的具体功能及参数。在应用程序发布右键即可以见到发布应用程序的选项，选择后即出现了发布向导。输入要显示的名称，这个名称是在 WEB 上显示的名字。可以支持中文的。在上图这个界面你可以选择你要发布的应用的类型和应用程序其它参数。在这可以设置远程客户端所见到的程序的窗口的大小及窗口的颜色，启用会话共享的选项默认是打开的。（启用会话共享选项的意思是同一用户打开同一个发布的程序时是共享同一会话还是另起新的会话）图：远程客户端设备设置上图这个界面中可以设置客户端在使用该程序时的资源映射控制，以及加密控制。在我们发布应用程序的时候，希望一次就设置好需要发布的

12、内容，这里有几个设置，有助于我们快速的设置发布程序。当然，在发布程序的时候，完全采用默认的配置，发布相应的内容也是完全可以的。当需要实现功能的时候，在分别配置。具体操作方法，下面介绍打印配置和导出功能的配置。一、 打印机配置方法：1把客户端机器的打印机驱动程序安装到服务器端；其实服务器端在安装配置的过程中已经安装了常用的打印机的驱动程序，但是不建议使用。 2在发布的应用程序上，点击右键，属性-如果在发布程序时设置，直接在上图（图：远程客户端设备设置）中勾选，不经过第2步的操作，如果是默认发布程序内容，请按照本步骤操作配置。弹出应用程序属性的界面，选择“远程客户端设备配置”，如下图：勾选“USB

13、映射”，“LIP/COM映射”，这个在发布应用程序的时候可以同时设置，就不用在事后补充设置了。3控制面板，管理工具，终端服务配制；如下图；终端服务，连接，对应右边的RAP-TCP，点击右键，属性，如下图：选择客户端设置，如下图：在连接面板中，不勾选 “使用用户设置的连接设置”，此时下面的三个选项要勾选。点击“应用”，“确定”，完成管理工具配置；4开始，设置，打印机和传真；如下图：在空白处单击右键，服务器属性，如下图：选择驱动程序页签，如下图：添加服务器安装的打印驱动程序，点击“应用”，“确定”，完成打印设置。5此时就可以测试打印了。二、导出操作的配置1磁盘映射的勾选方法，如同打印机的设置操作，

14、同样可以采用类似的方法，发布时直接在图：远程客户端设备设置，上面修改，也可以发布后，根据需要，有导出操作的需求时重新设置。2通过勾选 远程客户端设备设置 中的“磁盘映射“，可以导出数据到本地磁盘，但是，同样有出现新的问题，就是在导出路径的选择上，本地磁盘可以看到，同样，服务器的磁盘也同样可以看到，这是我们不希望看到的，下面的方法是配置设置隐藏服务器的磁盘。3开始，运行，输入：gpedit.msc，打开组策略编辑器，如下：用户配置，管理模板，Windows资源管理器，在右侧的设置项中，找到 隐藏“我的电脑”中的这些驱动器，如下图：双击：隐藏“我的电脑”中的这些驱动器，如下图：默认状态是“未设置”

15、，这里我们需要选择“已启用”，根据不同的需要，选择相应的组合，如限制所有驱动器，限制某几个盘符不允许客户端远程操作，等等。确定后，就可以实现需要的操作啦！继续上面的发布程序操作。指定服务器在上图这个界面可以配置应用程序所在服务器，在配置服务器选项中还可以配置不同服务器上使用不同的路径。在上图这个界面可以为发布的应用程序选择均衡策略。均衡策略则在负载均衡模块中定义。在上图这个界面可以给发布的应用程序选择安全策略。安全策略则在安全策略模块中定义。2) 日志事件管理天翼 3.1 的事件日志管理功能提供远程客户端安全、审计、会话和服务器资源报警日志的记录和管理。在审计日志中详细的记录了登陆的用户、登陆

16、的日期及时间、客户端类型、IP 地址等信息，对管理的安全审计提供了很好的参考。3) 应用安全策略安全策略是通过审核客户端客户机名称、客户机硬件 ID、客户端 IP 地址、时间因素来控制客户端动作。在控制台的左侧的应用安全策略上右键选择新建策略. 然后在向导界面中输入策略的名字和设置子策略默认动作，选择新增即可添加新的子策略。在子策略设置中可以限制客户使用的机器名、客户端硬件 ID、客户端地址及时间，在客户端硬件 ID 选项中选择按钮即可以查看所有的已经登陆过的客户端的硬件 ID 及登陆的用户名的对应。你可以选择指定的硬件 ID 来控制客户端的登陆。（硬件 ID 功能要使用天翼 3.1 的客户端

17、才能正常收集）通过客户端硬件 ID 来限制客户端的远程登陆，如果指明其 ID 不可以使用该应用程序的话，它们在登陆到最后一步时提示安全策略检测到不安全的客户登陆，系统拒绝登陆设置和测试的过程如下：1 先使用要被限制的客户机登陆一次，让服务器取得客户端的硬件 ID。2 在安全策略中新建一个策略并新建子策略。 3选择要限制的客户端的硬件 ID。（PS：可以参照机器名来找到对应的硬件 ID）4选择你要定义的动作。（我要拒绝 dickdg 的访问所以在子子策略上选择了拒绝）5确定启用的程序，点击右键，应用于，选择相应的程序。6客户端打开设置了安全策略的应用程序出现提示如下。4) 输入法策略输入法策略是用来集中配置远程用户的输入法顺序和种类的控制平台，它为实现不同用户或用户组使用不同的输入法提供了一个快捷易用的平台。在远程用户的输入法管理员是一个相当优秀的解决方案。好了，让我们先新建一个输入法策略吧！选择新建策略后即进入了策略配置界面：在这你可以选择本策略中要使用的输入法和各输入法的热键。新建策略后接下来就要分配策略给指定的用户或用户组：选择分配策略后就可以选择要应用的用户或用户组了选择完要应用的用户或组并确定后这个输入法策略就生效了。对于不同用户使用不同的输入法策略只要新建多条策略并应用到不同对象即可实现。