windows2008终端服务器的详细介绍

windows2008终端服务器的详细介绍更新时刻: 2008年4月

应用到: Windows Server 2008

什么是终端服务？

通过Windows Server?2008 中的“终端服务”服务器角色提供的技术，用户能够访咨询终端服务器上安装的基于Windows 的程序或访咨询完整的Windows 桌面。使用终端服务，用户能够在企业网络内部或通过I nternet 访咨询终端服务器。

终端服务可使您在企业环境中有效地部署和爱护软件。能够专门容易从中心位置部署程序。由于将程序安装在终端服务器上，而不是安装在客户端运算机上，因此，更容易升级和爱护程序。

用户访咨询终端服务器上的某个程序时，在服务器上执行该程序。只有键盘、鼠标和显示器信息才通过网络传输。每个用户只能看到自己的会话。服务器操作系统透亮地治理会话，与任何其他客户端会话无关。

什么缘故使用终端服务？

如果在终端服务器上（而不是在每台设备上）部署程序，则能够带来诸多好处。包括：

能够快速地将基于Windows 的程序部署到整个企业中的运算设备上。在程序经常需要更新、专门少使用或难以治理的情形下，终端服务专门有用。

终端服务能够明显减少访咨询远程应用程序所需的网络带宽。

终端服务有助于提升用户的工作效率。用户能够从家用运算机、展台、低能耗硬件等设备以及非Windows 操作系统访咨询终端服务器上运行的程序。

关于需要访咨询中心数据储备的分支机构工作人员来讲，终端服务可提供更好的程序性能。有时，数据密集型程序没有针对低速连接进行优化的客户端/服务器协议。较比典型的广域网连接而言，此类通过终端服务连接运行的程序性能会更好。

终端服务角色服务

终端服务是由多个子组件（称为“角色服务”）组成的服务器角色。在Windows Server2008 中，终端服务由下列角色服务组成：终端服务器：“终端服务器”角色服务使服务器能够托管基于Win dows 的程序或完整的Windows 桌面。用户能够连接到终端服务器来运行程序，储存文件，以及使用该服务器上的网络资源。

TS Web 访咨询：Terminal Services Web Access (TS Web Access) 使用户能够通过网站访咨询RemoteApp(TM) 程序和到终端服务器的远程桌面连接。TS Web Access 还包括远程桌面Web 连接，它使用户能够远程连接到他们具有“远程桌面”访咨询权限的任何运算机。

TS 授权：终端服务授权（TS授权）治理每个设备或用户连接到终端服务器所需的终端服务客户端访咨询许可证(TS CAL)。使用TS授权在终端服务许可证服务器上安装、颁发TS CAL 并监视其可用性。

TS 网关：终端服务网关（TS网关）使通过授权的远程用户能够从能够运行远程桌面连接(RDC) 客户端的任何与Internet 连接的设备连接到内部企业网络上的资源。

TS 会话Broker：Terminal Services Session Broker (TS Session B roker) 支持在服务器场中的终端服务器之间进行会话负载平稳，并支持重新连接到负载平稳终端服务器场中的现有会话。

什么是终端服务器？

终端服务器是一种服务器，它为终端服务客户端托管基于Windows

的程序或完整的Windows 桌面。用户能够连接到终端服务器来运行程序，储存文件，以及使用该服务器上的网络资源。用户能够使用RDC 或Rem oteApp 程序访咨询终端服务器。

终端服务远程应用程序(TS RemoteApp)

RemoteApp 程序是通过终端服务远程访咨询的程序，它们的行为就看起来运行在最终用户的本地运算机上一样。用户能够将RemoteApp 程序与本地程序并排运行。如果用户从同一台终端服务器运行多个RemoteApp

程序，RemoteApp 程序将共享同一个终端服务会话。通过此功能能够节约

用户会话，同时能够更快地连接到同一台服务器上的每个其他RemoteApp 程序。

通过使用TS RemoteApp Manager，能够创建Windows 安装程序包（.msi 程序包）或 .rdp 文件，然后在整个组织中分发程序包。或者，如果期望用户通过Web 访咨询RemoteApp 程序，能够使用TS Web Access 将RemoteApp 程序部署到网站上。

什么缘故使用TS RemoteApp？

在许多情形下，TS RemoteApp 能够降低复杂程度并减少治理开销，包括：

分支机构，其本地IT 支持和网络带宽可能有限。

用户必须远程访咨询应用程序的情形。

部署行业(LOB) 应用程序，专门是自定义LOB 应用程序。

没有为用户分配运算机的环境，例如“公用办公桌”或“旅社式办公”工作空间。

部署某个应用程序的多个版本时，专门是当在本地安装多个版本可能会造成冲突时。

什么是TS Web 访咨询？

通过TS Web Access，用户能够从Web 扫瞄器将RemoteApp 程序和远程桌面连接到终端服务器。通过TS Web Access，用户能够通过访咨询网站（从Internet 或Intranet）访咨询可用RemoteApp 程序的列表。在启动RemoteApp 程序时，将在托管RemoteApp 程序的终端服务器上启动终端服务会话。在部署TS Web Access 时，能够指定充当数据源的终端服务器，以填充网页上显现的RemoteApp 程序的列表。

TS Web Access 也附带有远程桌面Web 连接功能。借助远程桌面Web 连接，用户能够指定他们要连接的运算机，然后启动到该运算机的完整远程桌面会话。若要成功连接，用户必须在目标运算机上拥有“远程桌面”访咨询权限。

什么是TS 授权？

TS授权治理每个用户或设备连接到终端服务器所需的TS CAL。使用TS授权在终端服务许可证服务器上安装、颁发TS CAL 并监视其可用性。

若要使用终端服务，必须至少拥有一台许可证服务器。关于小型部署，能够将“终端服务器”角色服务和TS授权角色服务安装在同一台运算机上。关于较大型的部署，建议将TS授权角色服务与“终端服务器”角色服务安装在不同的运算机上。

只有正确地配置了TS授权，终端服务器才能连续同意来自客户端的连接。

什么是TS 网关？

TS网关使通过授权的远程用户能够从能够运行RDC 客户端的任何与Internet 连接的设备连接到内部企业网络或专用网络上的资源。网络资源能够是终端服务器、运行RemoteApp 程序的终端服务器或者启用了“远程桌面”的运算机。TS网关将远程桌面协议(RDP) 封装在RPC 内以及安全套接字层(SSL) 连接上的HTTP 内。采纳这种方式，TS网关有助于通过在Internet 上的远程用户和运行其效率应用程序的内部网络资源之间建立加密的连接来提升安全性。

什么缘故使用TS 网关？

TS网关能够带来下列好处：

通过TS网关，远程用户能够使用加密连接通过Internet 连接到内部网络资源，而不必配置虚拟专用网络(VPN) 连接。

TS网关提供全面的安全配置模型，使您能够操纵对特定内部网络资源的访咨询。TS网关提供点对点的RDP 连接，而不是承诺远程用户访咨询所有内部网络资源。

通过TS网关，远程用户能够连接到在专用网络中的防火墙后面或跨网络地址转换程序(NAT) 托管的内部网络资源。在此方案中，通过TS网关，不必对TS网关服务器或客户端执行其他配置。

在往常版本的Windows Server 中，通常采纳安全措施来阻止远程用户通

过RDP 跨防火墙和NAT 连接到内部网络资源。这是由于出于网络安全考虑，通常阻止端口3389（用于RDP 连接的端口）。TS网关使用HTTP 安全套接字层/传输层安全性(SSL/TLS) 隧道将RDP 通讯传输到端口44 3。由于大多数公司打开端口443 来支持Internet 连接，因此，TS网关利用此网络设计提供跨多个防火墙的远程访咨询连接。

通过TS网关治理器能够配置授权策略，以定义远程用户要连接到内部网络资源必须满足的条件。例如，能够指定：

能够连接到网络资源的用户（即，能够连接的用户组）。

用户能够连接到的内部网络资源（运算机组）。

客户端运算机是否必须是特定Active Directory(R) 安全组的成员。

是否承诺设备和磁盘的重定向。

客户端必须使用智能卡身份验证依旧密码身份验证，依旧能够使用任一方法。

能够将TS网关服务器和终端服务客户端配置为使用网络访咨询爱护(NAP) 来进一步提升安全性。NAP 是一种创建、增强和修正健康策略的技术，包含在Windows Server2008、Windows Vista?RTM 以及beta 版本的Windows Vista Service Pack 1 (SP1) 和Windows XP Se rvice Pack 3 (SP3) 中。通过NAP，系统治理员能够强制实施健康状况要求，其中能够包括硬件要求、安全更新要求、所需的运算机配置以及其他设置。

备注

如果TS 网关强制使用NAP，则运行Windows Server 2008 的运算机不能用作NAP 客户端。当TS 网关强制使用NAP 时，只能将运行Windows Vista RTM 或beta 版本的Windows Vista SP1 和Windows XP SP3 的运算机用作NAP

客户端。

能够将TS网关服务器与Microsoft Internet Security and Accelerati on (ISA) Server 结合使用来提升安全性。在此方案中，能够在专用网络中[而不是在外围网络中，也称为DMZ、隔离区和屏蔽子网] 托管TS网关服务器，能够在外围网络中托管ISA 服务器。或者，能够将ISA 服务器

作为外围网络的一端或两端的隔离点。在终端服务客户端和ISA 服务器之间的SSL 连接能够终止于连接到Internet 的ISA 服务器。

TS网关治理器提供的工具可关心您监视TS网关的连接状态、运行状况和事件。通过使用TS网关治理器，能够指定为了进行审核要监视的事件（例如尝试连接到TS网关服务器不成功）。

什么是TS 会话Broker？

TS Session Broker 在负载平稳的终端服务器场中跟踪用户会话。T S Session Broker 数据库储备会话状态信息，包括会话ID、会话关联的用户名以及每个会话所在的服务器的名称。拥有现有会话的用户连接到负载平稳服务器场中的终端服务器时，TS Session Broker 会将用户重定向到其会话所在的终端服务器。如此能够阻止用户连接到服务器场中的其他服务器并启动新会话。

如果启用了TS Session Broker 负载平稳功能，TS Session Broker 还跟踪服务器场中每台终端服务器上的用户会话数，并将没有现有会话的用户重定向到会话数最少的服务器。通过此功能，能够将会话负载在负载平稳终端服务器场中的服务器之间平均分配。

Windows Server 2008 中终端服务的新增功能

更新时刻: 2009年1月

应用到: Windows Server 2008

Windows Server?2008 操作系统的终端服务组件所提供的技术承诺用户从几乎任何运算设备访咨询安装在终端服务器上的基于Windows 的程序，或访咨询Windows 桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。

下列主题介绍了对此版本中可用的终端服务功能的更换：

终端服务核心功能

更新时刻: 2009年1月

应用到: Windows Server 2008

关于Windows Server2008，终端服务包含新的核心功能，当远程连接到Windows Server2008 终端服务器时，该功能能够增强最终用户体验。此新的核心功能包括：

自定义显示辨论率

监视器跨过

桌面体验

字体平滑

显示数据优先顺序

谁会对这些功能感爱好？

当前使用终端服务或对使用终端服务关注的组织将对终端服务中的新核心功能感爱好。终端服务提供各种技术，使用户能够从几乎任何运算设备访咨询运行基于Windows 的程序的服务器或访咨询整个Windows 桌面。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。

关于Windows Server2008，如果您使用以下任何硬件，那么您可能对终端服务中的新核心功能感爱好：

支持更高辨论率（如1680 x 1050 或1920 x 1200）的监视器

多台监视器

Windows 便携式设备

Microsoft Point of Service for .NET 设备

如果您想支持以下任何方案，您还可能对终端服务中的新核心功能感爱好：

让用户连接到终端服务器并让远程运算机外观更像用户的本地Windo ws Vista?桌面体验。

确保通过远程连接传输的显示器、键盘和鼠标数据可不能受到带宽密集操作（如大型打印作业）的负面阻碍。

承诺具有域帐户的用户使用密码或智能卡登录一次，然后不需要再次提供其凭据即可获得对终端服务器的访咨询权限。

关于这些功能是否有其他专门注意事项？

为了利用新的终端服务核心功能，将需要使用以下项目：

Remote Desktop Connection (RDC) 6.0 或RDC 6.1

配置为终端服务器的Windows Server2008

某些情形下，还需要使用Windows Vista。

Remote Desktop Connection 6.1

Remote Desktop Connection (RDC) 6.1 可用于以下操作系统：

Windows Server2008

Windows Vista Service Pack 1 (SP1)

Windows XP Service Pack 3 (SP3) 测试版本

Windows XP SP3 候选版本(RC)

RDC 6.1 (6.0.6001) 客户端支持远程桌面协议6.1。

Remote Desktop Connection (RDC) 6.0 可用于Windows Vista。

远程桌面连接显示

更新时刻: 2008年7月

应用到: Windows Server 2008

Remote Desktop Connection (RDC) 6.0 和RDC 6.1 支持更多的功能：使用更高辨论率的桌面，以及横向跨过多台监视器以形成一个较大的桌面。还设计了桌面体验功能和显示数据优先顺序设置，以增强远程连接到Windows Server2008 终端服务器时的最终用户体验。

自定义显示辨论率

自定义显示辨论率提供对更多显示辨论率（如16:9 或16:10）的支持。例如，现在支持辨论率为1680 x 1050 或1920 x 1200 的较新监视器。支持的最大辨论率为4096 x 2048。

备注

往常只支持4:3 的显示辨论率，同时所支持的最大辨论率为1600 x 1200。

能够在.rdp 文件中或从命令提示符设置自定义显示辨论率。

在.rdp 文件中设置自定义显示辨论率的步骤

在文本编辑器中打开.rdp 文件。添加或更换以下设置：

desktopwidth:i:< value >

desktopheight:i:< value >

其中为辨论率，如1680 或1050。

从命令提示符设置自定义显示辨论率的步骤

在命令提示符下，通过以下语法使用mstsc.exe 命令，然后按Enter。

mstsc.exe /w: /h:

监视器跨过

监视器跨过承诺您跨多台监视器显示远程桌面会话。

用于监视器跨过的监视器必须符合以下要求：

所有监视器必须使用相同的辨论率。例如，能够跨过两台使用1024 x 768 辨论率的监视器。然而不能跨过一台辨论率为1024 x 768 的监视器和一台辨论率为800 x 600 的监视器。

所有监视器都必须水平对齐（即，并排对齐）目前不支持跨过在客户端系统上垂直放置的多台监视器。

跨所有监视器的总辨论率不得超过4096 x 2048。

能够在.rdp 文件中或从命令提示符启用监视器跨过。

在.rdp 文件中启用监视器跨过的步骤

在文本编辑器中打开.rdp 文件。添加或更换以下设置：

Span:i:< value >

如果 = 0，则禁用监视器跨过。

如果 = 1，则启用监视器跨过。

从命令提示符启用监视器跨过的步骤

在命令提示符下，键入以下命令，然后按Enter。

mstsc.exe /span

桌面体验

Remote Desktop Connection (RDC) 6.0 和RDC 6.1 在用户的客户端运算机上重现远程运算机上的桌面。若要使远程运算机外观更像用户的本地Windows Vista 桌面体验，能够在Windows Server2008 终端服务器上安装桌面体验功能。桌面体验安装Windows Vista 的功能，如Wind ows Media(R) Player11、桌面主题和照片治理。

在终端服务器上安装桌面体验的步骤

打开服务器治理器。单击“开始”，指向“治理工具”，然后单击“服务器治理器”。

在“功能摘要”下，单击“添加功能”。

在“选择功能”页上，选中“桌面体验”复选框，然后单击“下一步”。

在“确认安装选择”页上，验证是否将安装终端体验功能，然后单击“安装”。

在“安装结果”页上，系统将提示您重新启动服务器以完成安装过程。单击“关闭”，然后单击“是”重新启动服务器。

重新启动服务器之后，确认已安装了桌面体验。

启动服务器治理器。

在“功能摘要”下，确认桌面体验列为已安装。

字体平滑

Windows Server2008 支持ClearType(R)，该技术使运算机字体能够清晰平滑地显示，专门是在使用LCD 监视器时成效更佳。

能够将Windows Server2008 终端服务器配置为当客户端运算机使用“远程桌面连接”连接到Windows Server2008 终端服务器时提供Cl earType 功能。该功能称为字体平滑。如果客户端运算机运行下列任一软件组合，即可使用字体平滑：

Windows Vista

带SP1 或SP2 的Windows Server2003 和Remote Desktop Conn ection 6.0 软件

带SP2 的Windows XP 和Remote Desktop Connection 6.0 软件默认情形下，在Windows Server2008 上ClearType 处于启用状态。为了确保在Windows Server2008 终端服务器上启用ClearType，请执行以下过程。

确保启用ClearType 的步骤

依次单击“开始”、“操纵面板”，然后单击“外观和个性化”。

单击“个性化”，然后单击“窗口颜色和外观”。

在“外观”选项卡上，单击“成效”。选中“使用下列方式使屏幕字体的边缘平滑”复选框，选择ClearType，然后单击“确定”。

若要使远程桌面连接能够使用字体平滑，请在客户端运算机上执行以下过程。

使字体平滑可用的步骤

打开“远程桌面连接”。若要在Windows Vista 上打开“远程桌面连接”，单击“开始”，指向“所有程序”，单击“附件”，然后单击“远程桌面连接”。

在“远程桌面连接”对话框中，单击“选项”。

在“体验”选项卡上，选中“字体平滑”复选框。

配置任何其他的连接设置，然后单击“连接”。

当承诺字体平滑时，您即指定客户端运算机上的本地设置将有助于确定远程桌面连接中的用户体验。请注意，通过承诺字体平滑，能够不更换Windows Server2008 终端服务器上的设置。

在远程桌面连接中使用字体平滑将增加客户端运算机和Windows Ser ver2008 终端服务器之间使用的带宽数量。

显示数据优先顺序

显示数据优先顺序自动操纵虚拟频道通信，以便显示器、键盘和鼠标数据的优先级大于其他虚拟频道通信（如打印或文件传输）。设计该优先顺序的目的是确保带宽密集操作（如大量打印作业）可不能对屏幕性能产生负面阻碍。

默认带宽比率为70:30。将为显示和输入数据分配70% 的带宽，为所有其他通信（如剪贴板、文件传输或打印作业）分配30% 的带宽。

能够通过更换终端服务器的注册表来调整显示数据优先顺序设置。能够在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Term DD 子项下，更换以下项的值：

FlowControlDisable

FlowControlDisplayBandwidth

FlowControlChannelBandwidth

FlowControlChargePostCompression

如果这些项没有显现，则能够添加它们。若要执行此操作，请右键单击TermDD，指向“新建”，然后单击“DWORD (32 位)值”。

能够通过将FlowControlDisable 的值设置为1 来禁用显示数据优先顺序。如果禁用了显示数据优先顺序，则按照先进先出的规则处理所有要求。FlowControlDisable 的默认值为0。

能够通过设置FlowControlDisplayBandwidth 值来设置显示（以及输入数据）的相对带宽优先级。默认值为70；承诺的最大值为255。

通过设置FlowControlChannelBandwidth 值，能够为其他虚拟频道（如剪贴板、文件传输或打印作业）设置相对带宽优先级。默认值为30；承诺的最大值为255。

显示数据优先顺序的带宽比率基于FlowControlDisplayBandwidth 和FlowControlChannelBandwidth 的值。例如，如果FlowControlDisplayBand width 设置为150 同时FlowControlChannelBandwidth 设置为50，则比率为150:50，因此将为显示和输入数据分配75% 的带宽。

FlowControlChargePostCompression 值确定流操纵是按照压缩前的字依旧按照压缩后的字节来运算带宽分配。默认值为0，意味着将按压缩前字节进行运算。

如果对注册表值进行了任何更换，则需要重新启动终端服务器更换才能生效。

媒体播放机和数字照相机的即插即用设备重定向

更新时刻: 2008年1月

应用到: Windows Server 2008

在Windows Server2008 中，重定向已得到增强和扩展。现在能够重定向Windows 便携式设备，专门是基于媒体传输协议(MTP) 的媒体播放机和基于图片传输协议(PTP) 的数码相机。

重定向即插即用设备的步骤

打开“远程桌面连接”。若要在Windows Vista 上打开“远程桌面连接”，单击“开始”，指向“所有程序”，单击“附件”，然后单击“远程桌

面连接”。

在“远程桌面连接”对话框中，单击“选项”。

在“本地资源”选项卡上，单击“更多”。

在“本地设备和资源”下，展开“支持的即插即用设备”。

当前已插入同时支持重定向的即插即用设备将显示在此列表中。如果

已插入的设备没有显示在此列表中，则讲明该设备目前不支持重定向。请

查看设备手册，了解该设备是否支持MTP 或PTP。

通过选中设备名称旁边的复选框来选择要重定向的设备。

还能够重定向尚未插入，但将在稍后与远程运算机的会话处于活动状

态时插入的设备。若要使将在稍后插入的即插即用设备可用于重定向，请

选中“稍后插入的设备”复选框。

备注

还能够重定向将在与远程运算机的会话处于活动状态之后连接的驱动器。若要使将在稍后连接的驱动器可用于重定向，请展开“驱动器”，然后选中“稍后连接的驱动器”复选框。

单击“确定”并连续连接远程运算机。

备注

当启动与远程运算机的会话时，应该看到已重定向的即插即用设备已

自动安装在远程运算机上。将在远程运算机的任务栏中显现即插即用通知。

如果已选中“远程桌面连接”中的“稍后插入的设备”复选框，则当

与远程运算机的会话处于活动状态且将即插即用设备插入本地运算机时，

应该看到即插即用设备已安装在远程运算机上。

已重定向的即插即用设备安装在远程运算机上之后，便能够在与远程

运算机的会话中使用该即插即用设备。例如，如果重定向Windows 便携式

设备（如数字照相机），则能够从远程运算机上的应用程序（如扫描仪和照

相机向导）直截了当访咨询该设备。

备注

级联终端服务器连接不支持即插即用设备重定向。例如，如果将即插即用设备连接到本地客户端运算机，则能够在连接到终端

服务器（例如，Server1）时重定向并使用该即插即用设备。如果从Server1 上的远程会话中，然后连接到另一台终端服务

器（例如，Server2），则在与Server2 的远程会话中将不能重定向和使用该即插即用设备。

能够使用以下任一组策略设置操纵即插即用设备重定向：

位于“运算机配置”\“治理模板”\“Windows 组件”\“终端服务”\“终端服务器”\“设备和资源重定向”中的“不承诺受支持的即插即用设备重定向”

位于“运算机配置”\“治理模板”\“系统”\“设备安装”\“设备安装限制”中的策略设置

还能够在终端服务配置工具(tsconfig.msc) 的“客户端设置”选项卡上使用“支持的即插即用设备”复选框操纵即插即用设备重定向。

Microsoft Point of Service for .NET 设备重定向

更新时刻: 2008年1月

应用到: Windows Server 2008

在Windows Server2008 中，还能够重定向使用Microsoft Point of 重要事项

只有终端服务器运行的是基于x86 版本的Windows Server 2008 时，才支持重定向Microsoft POS for .NET 设备。

配置终端服务器

在终端服务器上实现Microsoft POS for .NET 1.11 的步骤

安装Microsoft POS for .NET 1.11。

安装Microsoft POS for .NET 设备的.NET 服务对象或配置XML

文件。设备服务对象或配置XML 文件通常由设备供应商提供，同时使用Microsoft POS for .NET 1.11 软件开发工具包(SDK) 编写，用于POS for .NET。能够通过设备随附的标准安装软件来安装设备服务对象或配置XML 文件。有关所使用的特定Microsoft POS for .NET 设备的安装讲明，请查阅该设备的手册。

安装终端服务器上所支持的所有Microsoft POS for .NET 设备的设备服务对象或配置XML 文件之后，需要停止并启动终端服务UserMode 端口重定向程序服务。若要重新启动终端服务UserMode 端口重定向程序服务，请执行以下步骤：

打开服务治理单元。若要打开服务治理单元，请单击“开始”，指向“治理工具”，然后单击“服务”。

在“服务”对话框中的“名称”列中，右键单击“终端服务UserMod 备注

仅在安装了终端服务器上所支持的所有Microsoft POS for .NET 设备的设备服务器对象或配置XML 文件之后，才重新启

动终端服务UserMode 端口重定向程序服务。如果以后在终端服务器上安装Microsoft POS for .NET 设备的新设备服务

器对象或配置XML 文件，将需要重新启动终端服务UserMode 端口重定向程序服务。

配置远程桌面协议文件

默认情形下，Microsoft POS for .NET 设备不在“远程桌面连接”的“本地资源”选项卡上的“本地设备和资源”下列出。因此，若要启用Mi crosoft POS for .NET 设备进行重定向，则需要编辑用来连接终端服务器的远程桌面协议(.rdp) 文件。

在.rdp 文件中启用Microsoft POS for .NET 设备重定向的步骤

在文本编辑器中打开.rdp 文件。添加或更换以下设置：

redirectposdevices:i:< value >

如果 = 0，则禁用Microsoft POS for .NET 设备重定向。

如果 = 1，则启用Microsoft POS for .NET 设备重定向。

备注

使用已重定向的Microsoft POS for .NET 设备

在终端服务器上实现Microsoft POS for .NET 1.11 同时在.rdp 文件中启用Microsoft POS for .NET 设备重定向之后，插入Microsoft POS for .NET 设备，然后使用修改的.rdp 文件连接到远程运算机。连接到远

程运算机之后，应该看到已重定向的Microsoft POS for .NET 设备已自动安装在远程运算机上。将在远程运算机的任务栏中显现即插即用通知。

已重定向的Microsoft POS for .NET 设备安装在远程运算机后，驻留在终端服务器上的任何Microsoft POS for .NET 应用程序便能够访咨询Microsoft POS for .NET 设备，就像在本地使用该设备一样。POS for .NE T 1.11 SDK 中有一个示例应用程序，能够使用该程序测试对已重定向的Microsoft POS for .NET 设备的访咨询以及该设备的功能。该示例应用程序名为ccltestapp.exe，位于安装POS for .NET 的文件夹的\SDK\Sample s\Sample Application 文件夹中。

能够使用以下组策略设置之一操纵Microsoft POS for .NET 设备重定向：

位于“运算机配置”\“治理模板”\“Windows 组件”\“终端服务”\“终端服务器”\“设备和资源重定向”中的“不承诺受支持的即插即用设备重定向”

位于“运算机配置”\“治理模板”\“系统”\“设备安装”\“设备安装限制”中的策略设置

还能够在终端服务配置工具(tsconfig.msc) 的“客户端设置”选项卡上使用“支持的即插即用设备”复选框操纵Microsoft POS for .NET 设备重定向。

终端服务单一登录

更新时刻: 2009年1月

应用到: Windows Server 2008

什么是终端服务单一登录？

单一登录是一种身份验证方法，它承诺具有域帐户的用户使用密码或智能卡登录一次，然后不再要求其提供凭据即可访咨询远程服务器。

单一登录的关键方案

单一登录的关键方案为：

行业(LOB) 应用程序部署

集中应用程序部署

由于爱护成本比较低，因此专门多公司都喜爱将其LOB 应用程序安装在终端服务器上，同时通过RemoteApps 或远程桌面使这些应用程序可用。单一登录不需要用户在每次启动远程会话时输入凭据，从而为用户提供了更好的体验。

部署单一登录的先决条件

若要在终端服务中实现单一登录功能，请确保符合下列要求：

只能对从基于Windows Vista?的运算机到基于Windows Server ?2008 的终端服务器的远程连接使用单一登录。还能够对从基于Wind ows Server2008 的服务器到基于Windows Server2008 的服务器的远程连接使用单一登录。

确保用于登录的用户帐户具有相应的权限来登录到终端服务器和Win dows Vista 客户端。

客户端运算机和终端服务器必须已加入域。

使用单一登录时终端服务器的建议配置

若要配置终端服务器的建议设置，请完成下列步骤：

在终端服务器上配置身份验证。

将基于Windows Vista 的运算机配置为承诺使用默认凭据登录到指定的终端服务器。

在服务器上配置身份验证的步骤

打开终端服务配置。若要打开终端服务配置，请依次单击“开始”、“运行”，键入tsconfig.msc，然后单击“确定”。

在“连接”下，右键单击RDP-Tcp，然后单击“属性”。

在“属性”对话框的“常规”选项卡上，验证“安全层”的值是“协商”依旧SSL (TLS 1.0)，然后单击“确定”。

承诺单一登录使用默认凭据的步骤

在基于Windows Vista 的运算机上，打开本地组策略编辑器。若要打开本地组策略编辑器，请单击“开始”，在“开始搜索”框中键入gpedit. msc，然后按Enter。

在左窗格中，展开以下项：“运算机配置”、“治理模板”、“系统”，然后单击“凭据分配”。

双击“承诺分配默认凭据”。

在“属性”对话框的“设置”选项卡上，单击“已启用”，然后单击“显示”。

在“显示内容”对话框中，单击“添加”将服务器添加到列表中。

在“添加项目”对话框的“输入要添加的项目”框中，键入前缀terms rv/，后跟终端服务器的名称（例如termsrv/Server1），然后单击“确定”。

终端服务器安装

更新时刻: 2008年2月

应用到: Windows Server 2008

“终端服务器”角色服务在Windows Server(R) 2003 中称为终端服务器组件，它能够使基于Windows Server?2008 的服务器承载基于Wi ndows(R) 的程序或完整的Windows 桌面。用户能够从它自己的运算设备连接到终端服务器来运行程序并使用该服务器上的网络资源。

在Windows Server2008 中，您必须执行以下操作才能安装“终端服务器”角色服务同时配置终端服务器以承载程序：

使用服务器治理器安装终端服务器角色服务。

在服务器上安装程序。

配置远程连接设置。这包括添加连接到终端服务器所需的用户和组。

安装“终端服务器”角色服务

重要事项

安装“终端服务器”角色服务要求重新启动运算机。

打算配置的终端服务器上的本地Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。

若要安装终端服务器角色服务，请执行下列操作：

打开服务器治理器。要打开“服务器治理器”，请单击“开始”，指向“治理工具”，然后单击“服务器治理器”。

在左侧窗格中，右键单击“角色”，然后单击“添加角色”。

在“添加角色向导”中的“开始之前”页上，单击“下一步”。

在“选择服务器角色”页上的“角色”下，选中“终端服务”复选框。

备注

如果服务器上已安装终端服务，“终端服务”复选框将选中并灰显。

单击“下一步”。

在“终端服务”页上，单击“下一步”。

在“选择角色服务”页上，选中“终端服务器”复选框，然后单击“下一步”。

备注

在“卸载并重新安装兼容的应用程序”页上，单击“下一步”。

在“确认安装选择”页上，验证是否将安装“终端服务器”角色服务，然后单击“安装”。

在“安装进度”页上，将注明安装进度。

在“安装结果”页上，系统将提示您重新启动服务器以完成安装过程。单击“关闭”，然后单击“是”重新启动服务器。

如果系统提示您其他程序仍在运行，请执行下列任一操作：

若要以后手动关闭程序并重新启动服务器，请单击“取消”。

若要自动关闭程序并重新启动服务器，请单击“赶忙重新启动”。

服务重视新启动同时您登录到运算机上之后，将完成安装的剩余步骤。“安装结果”页显现后，确认已成功安装了终端服务器。

还能够通过执行下列步骤确认已安装了终端服务器：

启动服务器治理器。

在“角色摘要”下，单击“终端服务”。

在“系统服务”下，确认“终端服务”的状态为“正在运行”。

在“角色服务”下，确认“终端服务器”的状态为“已安装”。

安装终端服务器角色服务（已安装终端服务时）

如果运算机上已安装终端服务，则能够使用以下过程安装“终端服务器”角色服务。

重要事项

安装“终端服务器”角色服务要求重新启动运算机。

打算配置的终端服务器上的本地Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。

若要在已安装终端服务时安装终端服务器角色服务，请执行下列操作：

打开服务器治理器。要打开“服务器治理器”，请单击“开始”，指向“治理工具”，然后单击“服务器治理器”。

在左侧窗格中，展开“角色”。

右键单击“终端服务”，然后单击“添加角色服务”。

在“选择角色服务”页上，选中“终端服务器”复选框，然后单击“下一步”。

备注

在“卸载并重新安装兼容的应用程序”页上，单击“下一步”。

在“确认安装选择”页上，验证是否将安装“终端服务器”角色服务，然后单击“安装”。

在“安装进度”页上，将注明安装进度。

在“安装结果”页上，系统将提示您重新启动服务器以完成安装过程。单击“关闭”，然后单击“是”重新启动服务器。

如果系统提示您其他程序仍在运行，请执行下列任一操作：

若要以后手动关闭程序并重新启动服务器，请单击“取消”。

若要自动关闭程序并重新启动服务器，请单击“赶忙重新启动”。

实训8++DNS服务器的配置和使用

实训8 DNS 服务器的配置和使用一、实训目的： 1. 了解域名的概念； 2. 理解因特网域名的结构， 3. 不同类型域名服务器的作用， 4. 掌握域名解析的过程； 7. 掌握如何在Windows Server 2003配置DNS 服务。二、实训环境： 1. DNS 服务器：运行Windows Server 2003操作系统的PC 机一台； 2. 上网计算机，若干台，运行Windows XP 操作系统； 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。三、实训任务根据图8.2所示，配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。图8.1 DNS 服务器配置环境图 DNS 服务器上网计算机

cn ??? hk bj he org net gov edu com ac 图8.2阴影部分为DNS服务器需要管理的部分任务要求如下： 1. DNS服务器端：在一台计算机上安装Windows Server 2003，设置IP地址为10.8.10.200，子网掩码为255.255.255.0，设置主机域名与IP地址的对应关系，https://www.360docs.net/doc/f15229983.html,对应10.8.10.250/24，邮件服务器https://www.360docs.net/doc/f15229983.html,对应10.8.10.250，文件传输服务器https://www.360docs.net/doc/f15229983.html,对应10.8.10.250，https://www.360docs.net/doc/f15229983.html,对应10.8.10.251，设置https://www.360docs.net/doc/f15229983.html,别名为https://www.360docs.net/doc/f15229983.html,和https://www.360docs.net/doc/f15229983.html,，设置https://www.360docs.net/doc/f15229983.html,别名为https://www.360docs.net/doc/f15229983.html,。设置转发器为202.99.160.68。 2. 客户端：设置上网计算机的DNS服务器为10.8.10.200，（1）启用客户端计算机的IE，访问校园网主页服务器https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,，并访问Internet。（2）在DOS环境下，通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,等主机对应的IP地址。（3）通过NSlookup来验证配置的正确性四、实训操作实践与步骤（一）安装DNS服务器如果在“开始→程序→管理工具”选项中找不到“DNS”选项，就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加／删除程序→添加／删除Windows组件”命令，弹出“Windows组件”对话框，勾选“网络服务”复选框，单击“详细信息”按钮，在弹出的“网络服务”对话框中，选中“域名系统”复选框，然后单击“确定”按钮。 2. 单击“下一步”按钮，Windows 组件向导会完成DNS服务的安装。并从Windows Server

图形工作站计算机配置

图形工作站计算机配置配套设备序号名称品牌及型号单位数量 1 稳压器大功率、无触点60KV(三相)(深*宽*高 650*430*950) 台 1 2 功放 SNAK KB6688 具有高低音、话筒音量、总音量调节、双通道接收、二路话筒输入、功率≥2*80W/8欧个 1 3 音箱SNAK B601 功率≥80W/8欧个 2 4 无线话筒SNAK 218 包括U段无线话筒领夹个 1 5 有线话筒三鹰会议话筒个 2 6 学生桌子桌子台面和立板用25MM灰板，机箱后面有门加锁，并带有 250*500MM的孔，用带通风孔的钢板盖住，立板有过线孔。其余板用16MM灰板桌子材质必须是环保型的亚光浅灰三聚氰胺高密度板1400㎜*600㎜*800㎜（长*宽*高）学生双人、机器压边（要求在12小时内全封闭不通风的情况下不得有甲醛等的刺鼻异味等散发，否则验收视为不合格产品）电脑所用的连接线均走暗格, 严格按照学校要求定制。看附件(图和数据只做参考) 张30 7 教师桌1400㎜*600㎜*800㎜其他同学生桌，但要按学校定制张 2 8 方凳340㎜*230㎜*460㎜（长*宽*高）四柱为铁张63 9 防静电地板双旗元钢防静电地板防火贴面/钢板0.6mm/厚壁方钢60*60（根据实际使用量结算）平方130 图形工作站计算机配置综合布线

局域网端口：4个（4） 10/100/1000——Mbps 自适应，Auto Uplink? RJ-45 端口广域网端口：2个（2） 10/100/1000——Mbps自适应，Auto Uplink?RJ-45 端口连接至任何调制解调器，例如DSL或Cable 负载均衡或链路备份模式状态数据包检测（SPI）： ?防止拒绝服务（DoS）攻击 ?支持潜行模式（stealth mode） ?用户支持：无限制关键字过滤： ?地址 ?服务（例如：FTP，SMTP，HTTP，RPL，SNMP，DNS，ICMP，NNTP， POP3，SSH， telnet 等等。） ?协议 ?Web URL 端口/服务阻塞 ?文件扩展（不包括：Java，URL，ActiveX）端口/服务隔离 IPsec VPN 25个（25）专用VPN 隧道预共享密钥和RSA/DSS 特征的手动密钥及 IKE Security Association （SA）分配 ?具有预共享密钥特征

dhcp 服务器搭建与配置

dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63：dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上，与该DHCP服务器上，设置网卡均为“仅主机” 且，“编辑”--“虚拟网络编辑器---，仅主机，将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段

海康DDNS远程访问用户手册

海康DDNS远程访问用户手册适用型号：海康系列网络硬盘录像机DVR/NVR 网络环境：通过DVR+路由器拨号模式前提： 1、硬盘录像机用网线连接到路由器上面； 2、准备一台电脑，可以通过IE浏览器，输入“路由器的IP地址（例如：192.168.1.1）”，登录到路由器里面。简单的说，只需要配置两个部分： 1、硬盘录像机（DVR/NVR）； 2、路由器一、在DVR上只需要配置（主菜单---系统配置---网络配置）以下四处界面：二、在路由器上只需要做“端口映射”，映射3个端口，不管什么路由器原理都是一样的，以TP-Link 路由器为例：详细操作流程

第一步：DVR/NVR本地配置硬盘录像机直接用BNC/VGA/HDMI线接显示器本地输出，默认登录的用户名：admin 密码： 12345。 1.1、鼠标右键点击“主菜单” 1.2、点击进入“系统配置” 1.3、点击“网络配置”，设置“基本配置”的参数 a、自动获取IPv4地址“不勾选”，将硬盘录像机的IP地址设置成与路由器同一个网段，例如：路由器的IP地址是192.168.1.1，那么硬盘录像机就可以设置为192.168.1.64这样的1网段的IP。 b、网关就是添加路由器的IP，首选DNS服务器和备用DNS服务器都与路由器的一致。

1.4、设置“DDNS”的参数 a、勾选“启用DDNS”； b、填写“设备域名”，设备域名自定义，可以数字与字母组合，但第一位要小写字母； c、有些界面会要求添加手机号码，输入手机号码即可，无影响。 1.5、设置“更多配置”的参数这个界面只需要注意3个端口，其他都不用管，这3个端口是硬盘录像机的内部端口号： 1、HTTP端口：80 （这个80端口要修改，改为5581） 2、服务端口：8000 （暂时不需要修改，配置完成后，发现电脑可以看图像，手机看不了的时候，可以把这个端口修改为8001） 3、RTSP端口： 554 （暂时不需要修改，配置完成后，发现电脑可以通过外网成功登录DVR，但是打开预览画面的时候会提示“预览失败”，这个时候可以把554修改为1554）

windows server 2008考试复习选择题汇总

一、填空题 1.任意写出Win2008操作系统的三个版本：标准版；企业版；数据中心版；Web Edition；安腾版；HPC Server 2008（填对其中三个即可） 2.一台基于Windows Server 2003的远程访问服务器主要支持两种远程访问连接类型，即：拨号连接和VPN 连接。 3.在一个Windows域森林中，森林根域的名字又被作为森林的名字。 4.DNS服务器支持两种查询类型：正向查询和反向查询。 5.在一个域中，计算机的角色主要有：域控制器、成员服务器和工作站。 6.在网络中工作、使用网络资源的人被称为用户（或网络用户）。 7.在一个Windows域中，组帐户的类型有两种：安全组和通讯组。 8.在一个TCP/IP网络中，为主机分配IP地址的方法有：手工分配和自动分配。 9.在一个Windows域中，从组的使用范围看，安全组又分为三种：全局组、本地域组和通用组。 10.IP地址148.10.114.21，属于___B____类地址 11.在一个Windows域树中，父域和子域之间自动被双向的、可传递的信任关系联系在一起，使得两个域中的用户帐户均具有访问对方域中资源的能力。 12.为了实现完全合格域名（FQDN）解析的容错功能，可以在另一台DNS服务器上建立某个主要区域的只读副本，这个副本被称为辅助区域，它里面的资源记录内容与主要区域中的资源记录内容完全相同。 13.一个C类网络有多少个可用的IP地址___254__________。默认子网掩码是： _____255.255.255.0__________ 14.公司网络属于nwtraders.msft域，bonn是域中的一个账户，bonn账户的登录名称（UPN）__bonn@nwtraders.msf___，之前版本的登录名称___ nwtraders\bonn ___。 15.创建一个隐藏的共享文件夹，应该在共享名称后加一个______$__________符号。 16.Windows Server 2008支持两种用户账户：_ Administrator __和__Guest_________ 17.在一个TCP/IP网络中，为主机分配IP地址的方法有：_手工分配和自动分配 18.不使用参数时，CIPHER命令的作用是__显示当前目录和它包含文件的加密状态___。 19.一个IP地址可以分为两部分：___网络___和____主机_____部分。 20.安装active directory ，系统中必须有一个___ NTFS ____格式文件系统的逻辑磁盘。 21.Windows Server 2008操作系统的安装方式有_全新安装__、_升级安装__、_远程安装__、 _安装Server Core __等方式。 22.TCP/IP模型的网际层（又叫互连层）有一个重要协议是_____IP_______协议 23.数据包在链路链路层传输时需要知道对方主机的_____MAC________地址。 24.FTP服务器全可以设置“读取”和“写入”两种权限，如果要下载应该赋予__读（读取） __权限，如果要上传，需要____写（写入）____权限。 25.默认网站的名称为https://www.360docs.net/doc/f15229983.html,，虚拟目录名为share，要访问虚拟目录share，应该在地址栏中输入___ https://www.360docs.net/doc/f15229983.html,/share __

DNS服务器的配置和使用要点

实验6 DNS 服务器的配置和使用一、实训目的： 1. 了解域名的概念； 2. 理解因特网域名的结构， 3. 不同类型域名服务器的作用， 4. 掌握域名解析的过程； 7. 掌握如何在Windows Server 2003配置DNS 服务。二、实训环境： 1. DNS 服务器：运行Windows Server 2003操作系统的PC 机一台； 2. 上网计算机，若干台，运行Windows XP 操作系统； 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图6.1所示。三、实训任务根据图6.2所示，配置Windows Server 2003下DNS 服务管理如图6.2所示的阴影部分。图6.1 DNS 服务器配置环境图 DNS 服务器上网计算机

cn ??? hk 图6.2 任务要求如下： 1. DNS服务器端：在一台计算机上安装Windows Server 2003，设置IP地址为10.8.10.200，子网掩码为255.255.255.0，设置主机域名与IP地址的对应关系，https://www.360docs.net/doc/f15229983.html,对应10.8.10.250/24，邮件服务器https://www.360docs.net/doc/f15229983.html,对应10.8.10.250，文件传输服务器https://www.360docs.net/doc/f15229983.html,对应10.8.10.250，https://www.360docs.net/doc/f15229983.html,对应10.8.10.251，设置https://www.360docs.net/doc/f15229983.html,别名为https://www.360docs.net/doc/f15229983.html,和https://www.360docs.net/doc/f15229983.html,，设置https://www.360docs.net/doc/f15229983.html,别名为https://www.360docs.net/doc/f15229983.html,。设置转发器为202.99.160.68。 2. 客户端：设置上网计算机的DNS服务器为10.8.10.200，（1）启用客户端计算机的IE，访问校园网主页服务器https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,，并访问Internet。（2）在DOS环境下，通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,、https://www.360docs.net/doc/f15229983.html,等主机对应的IP地址。（3）通过NSlookup来验证配置的正确性四、实训操作实践与步骤（一）安装DNS服务器如果在“开始→程序→管理工具”选项中找不到“DNS”选项，就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加／删除程序→添加／删除Windows组件”命令，弹出“Windows组件”对话框，勾选“网络服务”复选框，单击“详细信息”按钮，在弹出的“网络服务”对话框中，选中“域名系统”复选框，然后单击“确定”按钮。 2. 单击“下一步”按钮，Windows 组件向导会完成DNS服务的安装。并从Windows Server

USG6000 Nat Server之通过域名访问内部服务器

USG6000 Nat Server之通过域名访问内部服务器基于DDNS和接口IP的动态服务器静态映射本例给出一个常见的企业NAT场景的配置过程，该企业外网接口采用DHCP方式获取IP地址，公网IP地址经常发生变化，通过使用基于接口的服务器静态映射（NAT Server）功能和DDNS，实现外部用户通过域名正常访问内部服务器。组网需求如图1所示，某公司内部网络通过NGFW与Internet进行连接，将内网用户划分到Trust区域，将Internet划分到Untrust区域；Web服务器位于Trust区域的，域名为（https://www.360docs.net/doc/f15229983.html,）。 NGFW外网接口通过DHCP方式获取IP地址，NGFW作为DDNS Client和DDNS Server 配合，使得外部网络用户通过域名（https://www.360docs.net/doc/f15229983.html,）能够访问IP地址为 10.1.1.3/24的内网Web服务器。图1 基于DDNS和接口IP的动态服务器静态映射组网图

1.配置接口IP地址和安全区域，完成网络基本参数配置。 2.配置安全策略，允许外部网络用户访问内部服务器。 3.配置基于接口的服务器静态映射 4.开启域名解析，配置DNS Server。 5.配置DDNS策略，并将其应用在GigabitEthernet 1/0/2接口上，使得外部用户通过域名（https://www.360docs.net/doc/f15229983.html,）能够访问内网服务器。 6.在NGFW上配置缺省路由，使内网服务器对外提供的服务流量可以正常转发至ISP的路由器。操作步骤 1.配置各接口的IP地址，并将其加入安全区域。 2. system-view 3.[NGFW] interface GigabitEthernet 1/0/1 4.[NGFW-GigabitEthernet1/0/1] ip address 10.1.1.1 24 5.[NGFW-GigabitEthernet1/0/1] quit 6.[NGFW] firewall zone trust 7.[NGFW-zone-trust] add interface GigabitEthernet 1/0/1 8.[NGFW-zone-trust] quit 9.[NGFW] firewall zone untrust 10.[NGFW-zone-untrust] add interface GigabitEthernet 1/0/2 [NGFW-zone-untrust] quit 11.配置安全策略，允许外部网络用户访问内部服务器。 12.[NGFW] security-policy 13.[NGFW-policy-security] rule name policy1 14.[NGFW-policy-security-rule-policy1] destination-address 10.1.1.3 32 15.[NGFW-policy-security-rule-policy1] action permit

DDNS配置

DDNS配置实例（DHCP+DNS=DDNS) 在网络管理中，维护DNS服务器是一项很基本的工作。但是，随着网络规模的不断扩大，频繁的去修改DNS区域数据文件，那也将会是一件很麻烦的事情。因此，动态DNS就应运而生。动态DNS（DDNS）需要DNS和DHCP来协同工作。Linux下也可以实现DDNS，不过DNS需要Bind8以上的版本，DHCP需要3.0以上的版本。实现DDNS： Bind版本是bind-9.2.1-16， DHCP版本是dhcp-3.0pl1-23。 1. DDNS试验拓扑 2. 安装DNS和DHCP软件包挂载系统盘，进入RPM包目录，使用rpm –ivh来安装bind包和dhcp包。其中caching-nameserver包是用来安装name.ca、name.local等区域文件的，如果不安装此包，那么就要手写或者从别的地方down这些文件了。 3. 配置DNS服务 ① 编辑DNS服务主配置文件named.conf，默认在/etc/目录下。 vi /etc/named.conf

options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "https://www.360docs.net/doc/f15229983.html," IN { type master; file "https://www.360docs.net/doc/f15229983.html,.dns"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "https://www.360docs.net/doc/f15229983.html,.rev"; allow-update { none; }; }; include "/etc/rndc.key"； ② 建立区域数据文件因为安装了caching-nameserver这个包，所以像named.ca、named.local和localhost.zone 这三个区域数据文件都有了。现在来创建https://www.360docs.net/doc/f15229983.html,域的正向和反向区域数据文件。 vi /var/named/https://www.360docs.net/doc/f15229983.html,.dns $TTL 86400 $ORIGIN https://www.360docs.net/doc/f15229983.html,. @ IN SOA https://www.360docs.net/doc/f15229983.html,. https://www.360docs.net/doc/f15229983.html,. ( 20081103 ; serial 120 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS https://www.360docs.net/doc/f15229983.html,. dns IN A 192.168.1.251 www IN A 192.168.1.250

实训四：(2)DNS服务器的配置和使用

实训4 DNS 服务器的配置和使用一、实训目的： 1. 了解域名的概念； 2. 理解因特网域名的结构， 3. 不同类型域名服务器的作用， 4. 掌握域名解析的过程； 7. 掌握如何在Windows Server 2003配置DNS 服务。二、实训环境： 1. DNS 服务器：运行Windows Server 2003操作系统的PC 机一台； 2. 上网计算机，若干台，运行Windows XP 操作系统； 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。三、实训任务根据图8.2所示，配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。图8.1 DNS 服务器配置环境图 DNS 服务器上网计算机

IPserver设置方法(含手机)

IPserver的设置方法 1.做映射：要在路由器上做映射，将DVR所用IP地址的端口做映射（默认端口是80和8000），如果改过服务端口和HTTP端口，则需要做相应端口的映射。 2.DDNS设置（4200和4000）通过内网访问设备，将DDNS里面的IPserver选项IP地址填写上：115.236.50.20 4200配置： 4000配置：

3.注册账户和域名：进入https://www.360docs.net/doc/f15229983.html,，注册账户，在设备管理里面添加设备，设备名称：域名（域名为小写字母、数字以及连接线“-”的组合，且要以小写字母开头），序列号：设备序列号（可以是完整的，也可以是序列号的后9位数字），端口：HTTP端口，默认为80

4.查看状态：点击“设备状态”，查看是否注册成功。如果设备连接地址以及动态ip都获取到了，说明注册成功，否则注册失败。此时需要检查：1.外网IE浏览器能否正常访问设备。2.设备DNS是否填写。3.设备域名是否重复。 5.网页访问：通过外网访问时在浏览器地址栏输入：https://www.360docs.net/doc/f15229983.html,/域名。 6.PC客户端访问：（1）4000客户端：需要注意的是图片上红色区域的内容。另外，客户端版本需要是iVMS-4000 V2.04.02.02或者以上。（2）4200客户端需要注意的是：别名客户自己取，设备标识需要填写设备的注册域名或者设备的序列号。

7.手机客户端访问：手机客户端添加设备时，需要注意的是地址（https://www.360docs.net/doc/f15229983.html,）和端口（80），这两个是不能更改的，否则会无法访问设备。设备别名要填写自己注册的域名，而不是自己随意定义。

DDNS域名服务器搭建说明书

DDNS域名服务器搭建说明书一、环境说明： a)公网服务器最好有固定IP b)域名需要支持泛域名解析，可以咨询域名注册结构如何支持泛域名解析 c)Windows2003系统不要安装IIS服务，如果已经安装了IIS服务，停用或者修改IIS的端口。一般web 服务器默认端口都是80，如果已经安装了IIS服务，系统的80端口被占用，xampp的web服务就无法在80端口运行。建议使用xampp的web服务 d)xampp集成软件(xampp-win32-1.7.4-VC6-installer) 二、软件安装：运行xampp-win32-1.7.4-VC6-installer安装文件点击ok进入下一步进入下一步

选择安装路径：一般选择为D盘根目录下将Apache、Mysql、Filezilla勾选上，进行下一步

安装完成后，电脑左下角的图标，双击进入查询查看服务是否启动正常。三、DDNS安装 DDNS的文件就需要拷贝到XAMPP Control Panel安装目录下的D:\xampp\htdocs中以上操作完成后，在将D:\xampp\htdocs\ddns.sql数据库文件拷贝到D:\xampp\mysql\bin文件夹下。拷贝完成输入命令进行数据库文件导入。打开开始菜单-运行-输入cmd进入命令行 C:\Documents and Settings\Administrator>d: D:\>cd xampp D:\xampp>cd mysql D:\xampp\mysql>cd bin D:\xampp\mysql\bin>mysql -u root -p < ddns.sql

在Linux的服务器上搭建DHCP Server 配置option 配置案例

修订记录

1配置option43实现MP-71自动联系MX 1.1功能需求及组网组网图方案介绍通过在Linux上配置DHCP Server为AP提供IP及option43选项。 1.2配置思路 1)下载、安装DHCP Server相关程序。 2)调试基本的dhcp启动服务、并验证能否获取ip。 3)配置option43。 1.3配置文件

CentOS Vi dhcpd.conf ignore client-updates; ddns-update-style ad-hoc; option mxip code43=string; subnet 2.2.2.0netmask255.255.255.0{ #---default gateway option routers 2.2.2.254; option subnet-mask255.255.255.0; #---mx ip option mxip80:0B:00:00:01:02:02:02:FE:0B:45:14; #---pool range dynamic-bootp 2.2.2.1 2.2.2.19; default-lease-time21600; max-lease-time43200; } 以十六进制格式表示IP，80为选项类型，0B为选项长度，表示后面内容的长度，0000为 Server Type,固定为0000，01为后面AC的IP地址的个数，“02:02:02:FE为MX的 IP地址的十六进制，也就是说在配置时只需把自己的MX地址X.X.X.X换算成十六进制替换掉即可。“:0B:45:14”为固定格式说明前面定义的是一串ip地址。 1.4检验配置效果 MX-8#show ap status Flags:o=operational[1],c=configure[0],d=download[0],b=boot[0] a=auto AP,m=mesh AP,p/P=mesh portal(ena/actv),r=redundant[0] i=insecure,e=encrypted,u=unencrypted Radio:E=enabled-20MHz channel,S=sentry W/w=enabled-40MHz wide channel(HTplus/HTminus) D=admin disabled IP Address:*=AP behind NAT AP Flag IP Address Model MAC Address Radio1Radio2 Uptime ----------------------------------------------------------- ------------- 2o--i 2.2.2.1MP-42200:0b:0e:90:01:00E11/18E161/20 04h08m MX-8#

磊科路由器动态域名(DDNS)配置方法

DDNS配置手册 V 1.1 客服部深圳市磊科实业有限公司

版本控制

目录第1章适用范围 (2) 1.1 文档适用于磊科所有路由器本文档以NR286为例 (2) 第2章DDNS 功能 (2) 2.1 什么是DDNS (2) 2.2 DDNS作用 (2) 第3章DDNS 配置 (3) 3.1 支持型号 (3) 3.2 配置步骤 (3) 第4章常见问题 (7) 4.1 用户名和密码错误 (7) 4.2 用户名和密码正确DDNS链接不成功 (7) 4.3 DDNS连接成功远程不能访问 (8)

第1章适用范围 1.1文档适用于磊科所有路由器本文档以NR286为例第2章DDNS 功能 2.1什么是DDNS Internet 上的域名解析一般是静态的，即一个域名所对应的IP地址是静态的，长期不变的。动态域名的功能，就是实现固定域名到动态IP 地址之间的解析。 DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。也就是说DDNS捕获用户每次变化的IP地址，然后将其与域名相对应，这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部，就是记住动态域名商给予的域名即可，而不用去管他们是如何实现的。 2.2 DDNS作用 1、目前ISP大多提供动态IP（如拨号上网），我们若想在网际网络上以自己的网域公布，DDNS 提供了解决方案，它可以自动更新用户每次变化的浮动IP，然后将其与网域相对应，这样其他上网用户就可以透过网域来交流了 2、DDNS可以让我们在自己的或家里架设WEB\MAIL\FTP等服务器，而不用花钱去付虚拟主机租金。 3、主机是自己的，空间可根据自己的需求来扩充，维护也比较方便。有了网域与空间架设网站，FTP 服务器、EMAIL服务器都不成问题。 4、如果您有对VPN的需求，有了DDNS就可以用普通上网方式方便地建立Tunnel。透过网域的方式连结，实现远端管理、远端存取、远端打印等功能。怎样设置动态域名？当用户外线是动态拨号接入时，每次重启路由器之后，外网口IP 地址是变化的，为了便于管理，需要在路由器上配置动态域名。

花生壳 DDNS 设置方法

花生壳DDNS 设置方法详细设置方法：一．域名注册。 1．通过IE 访问域名服务器地址，地址为https://www.360docs.net/doc/f15229983.html, 2．选择注册项，注册用户。 3．注册所要使用的域名。二．硬盘录像机配置。 1．端口配置开启硬盘录像机，输入硬盘录像机的用户名和密码，进入主菜单->网络设置，硬盘录像机默认TCP端口为34567，HTTP端口为80。（如同一局域网内，需要用两台或者两台以上的硬盘录像机，请将TCP端口和HTTP 端口更改成不同端口，一般建议更改成大于4000 的端口，以防止与网络内其它端口冲突）。将网络参数设置成分配的内网参数。端口根据自己需要设置。如只有一台，刚不需要更改端口。 2．DNS 设置填入本地DNS 地址，各省市区的DNS 地址各不相同，登陆路由器可以在路由器运行状态中查看到本地DNS 地址。如上海闵行区的DNS 为202.109.14.5 和202.96.209.5。 3．DDNS 设置使用花生壳，将DDNS 类型选择Oray DDNS，使能开关选中（显示白色方块为选中），将注册的域名、用户名和密码填入，确定后保存即可。 4．保存设置完成后，确定后选择保存，按系统提示重启设备。（更改网络参数后需要重启设备）。三．路由器网络映射。硬盘录像机中，需要映射的端口为TCP端口和HTTP端口。默认为34567 和80。（因路由器品牌种类繁多，我们以常见的FAST 路由器为例介绍）。 1．在IE 中输入路由器地址，访问路由器，输入用户名和密码登陆路由器。用户名和密码可向网管索取。

2．查看路由器状态。可以查看到路由器的DNS 地址。 3．映射端口。端口映射可分为全映射和部分映射。全映射即对设备开放所有端口，如图，进入转发规则->DMZ 设置。将硬盘录像机地址填入DMZ 主机设置项，选择启用，并保存即可。部分端口映射只对设备开放部分端口，如图，进入转发规则->虚拟服务器。将需要映射的端口和硬盘录像机地址填入设置项，协议选择ALL，选中启用并保存即可。四．IE 设置设置完成后，将硬盘录像机连接到内网的路由器或者交换机上。在IE 浏览器上输入硬盘录像机中设置的域名即可访问。初次进入设备，或者进入设备后看不到图像，需要安装IE 控件。安装控件方法： 1．降低浏览器安全级别：降低安全设置以便将ActiveX 组件一次性地安装到网络中，从浏览菜单上选择工具Internet 选项-安全-自定义级别-ActiveX 控件和插件> 设置安全级别为低并单击应用。在浏览器地址栏输入硬盘录像机中设置的域名。如果出现一个询问您是否想要安装的对话框，单击yes 开始安装。一旦ActiveX 安装完成，恢复安全设置为初始值。

实验5-DNS服务安装、配置与域名解析的实现

实验五：DNS服务安装、配置与域名解析的实现 1、实验目的 ①通过实验掌握DNS服务器的安装、配置。 ②通过实验能实现静态、动态域名的解析。 2、实验设备每实验组PC机2台，集线器1台。 3、实验要求（1）实验任务 a)制定实验DNS服务器的安装、配置方案。 b)安装与配置DNS服务器,实现静态、动态域名解析。（2）实验预习 a)详细阅读实验教程，深入理解实验的目的与任务，熟悉实验步骤和基本环节。 b)根据实验任务的要求，制定实验方案，以流程图的形式给出方案实施的一般过程。（3）实验报告 ①简要描述安装、配置DNS服务器以及实现域名解析的主要方法，需要哪些条件，实验中遇到了什么问题，如何解决的，以及本人的收获与感想。 ②回答实验思考题。 4、基础知识和实验原理 DNS是域名系统，是Internet的标准命名服务，为客户提供从IP主机的域名获得相应IP地址的静态解析服务。域名系统是域中主机记录的一个复杂的分布式数据库，DNS数据库建立了一个称为域名空间的逻辑结构。一般来说，域名空间的层次结构由根域、顶层域、第二层域（组织域）以及主机名字组成，其中主机名是指Internet或专用网络上的特定计算机，是“完全合格的域名（简称为FQDN）”的最左部分，而FQDN描述了主机在域层次结构中的确切部分。DNS 使用主机的FQDN把名字解析为IP地址。

图5-1 域名空间的层次结构 5、实验步骤（1）规划网络参数 ①各实验组的工作组名、计算机名和用户名的格式与实验1相同。 ②域名格式为x.，其中x与工作组同名，如12345.。 ③IP地址格式与实验2相同。（2）建立正向搜索区域 ?选择“开始”→“程序”→“管理工具”→“DNS”选项，出现DNS服务器管理工具，展开树型目录下的服务器项目，如图5-2所示。图5-2 DNS服务器管理工具界面 ?右键单击“正向搜索区域”，选择弹出式菜单的“添加区域”选项，出现添加区域向导。按“下一步”按钮继续，出现选择区域类型界面，点击“标准主要区域”选项。 ?单击“下一步”，规划所要建立的域的名称，如图5-3。图5-3 选择区域类型界面 ?单击“下一步”选择新增区域的名，若是新增一个全新的区域，就直接使用提示的文件名来添加数据。添加区域向导会在域名后面加上.dns作为扩展名。本例按默认选项。 ?选择文件名完毕后，点击“下一步”，此时会出现以上步骤所设置的数据列表，如果

磊科无线路由器动态域名DDNS怎样配置.doc

磊科无线路由器动态域名DDNS怎样配置磊科无线路由器动态域名DDNS怎样配置磊科无线路由器动态域名DDNS的配置方法磊科无线路由器上的动态域名是通过嵌入花生壳、每步和希网来实现的;在路由器上登录注册的域名成功后即可在外网通过访问域名实现访问路由外网(WAN口)IP的功能。本文用磊科NW705P无线路由器为例，来介绍动态域名的配置方法。设置方法 1、在管管理界面点击高级设置动态域名动态域名服务器状态选择：启用输入注册的用户账号和密码，点击应用. 2、如果没有动态域名的帐号和密码，可以点击服务商链接进行注册，本文里花生壳为例选择个人注册，然后按照相应的信息进行注册，注册完成后需要提交姓名和身份证信息，然后系统会自动分配一个域名，最后回到磊科路由器的动态域名设置界面，填写刚才注册的用户名和米进行连接，上连接成功后，就可以在互联网上用这个域名访问路由器了。淮北工业艺术学校会计技能大赛机房建设采购项目采购需求

1、.项目建设背景随着我国市场经济的不断发展和进一步规范，社会对会计人员的数量和质量提出了更高的要求：未来的会计人员必须具有较高的专业水平，必须具备较强的财务核算和财务管理能力，紧跟会计信息化步伐，熟知企业业务流程，熟练操作会计信息化软件。 “畅捷通T3-企业管理信息化软件教育专版(行业版)”（简称T3-教育专版）专门面向高校、中等职业教育学校、职业培训学校等教育行业教学使用，它以企业实际运营为基础，为广大师生展现了精细化财务与业务控制一体化的企业信息管理平台，让使用者形象的感受到，软件是怎么帮企业优化运营流程，提高日常操作效率，创建方便、快捷的实时动态信息交互平台，进而提高企业的整体管理水平。该软件是安徽省中职学校普遍使用的会计电算化软件，也是安徽省中职会计技能大赛电算化赛项指定使用软件。 2、学校目前会计专业建设现状学校现有的早期建设机房，电脑运行慢，电脑配置已不能满足目前教学需要，财会专业软件设备不足，远远不能满足会计信息化的发展和会计专业教学要求，这些与学校的建设目标还相差很远，需要在现有的基础上丰富教学资源、建立实训基地满足学生就业和升学的需要。

Windows2003+SQL2005 双机群集Cluster部署手册

Windows2003+SQL2005 双机群集Cluster部署手册一、先准备安装好Windows群集MSCS 先安装好群集服务。步骤请参考论坛其他文章。可以预安装Microsoft .NET Framework 2.0 Microsoft官方文档：在故障转移群集上安装SQL Server 2005 之前，请确定是否必须创建Microsoft 分布式事务处理协调器(MSDTC) 群集资源。如果只安装数据库引擎，则MSDTC 群集资源不是必需的。如果安装数据库引擎、SSIS、Notification Services 或工作站组件，则必须安装MSDTC。此要求适用于Windows 2000 和Windows Server 2003 操作系统。注意事项： 1、若要减少安装SQL Server 2005 故障转移群集所需的时间，可以在运行SQL Server 安装程序之前在所有故障转移群集节点上预安装Microsoft .NET Framework 2.0 版。 2、SQL Server 安装程序要求SQL Server IP 接口虚拟引用注册动态域名服务(DDNS)。如果无法完成动态注册，安装程序将失败，安装将回滚。如果无可用的动态注册，则必须在DNS 中预注册服务器。 3、群集节点作为域控制器的位置默认不支持SQL Server 故障转移群集(修改DTC执行权限为域管理员组即可)。二、安装MSDTC 事务管理器 2.1、勾选DTC组件在第一台节点上（最好是每个节点都勾选此组件），，打开“控制面板”-“添加删除程序”。如图，添加“启用网络DTC 访问”，然后重新启动计算机（虽然微软文档说重启MSDTC 以及消息队列服务）。

windows2008终端服务器的详细介绍

实训8++DNS服务器的配置和使用

图形工作站计算机配置

dhcp 服务器搭建与配置

海康DDNS远程访问用户手册

windows server 2008考试复习选择题汇总

DNS服务器的配置和使用要点

USG6000 Nat Server之通过域名访问内部服务器

DDNS配置

实训四：(2)DNS服务器的配置和使用

IPserver设置方法(含手机)

DDNS域名服务器搭建说明书

在Linux的服务器上搭建DHCP Server 配置option 配置案例

磊科路由器 动态域名(DDNS)配置方法

花生壳 DDNS 设置方法

实验5-DNS服务安装、配置与域名解析的实现

磊科无线路由器动态域名DDNS怎样配置.doc

Windows2003+SQL2005 双机群集Cluster部署手册

磊科路由器动态域名(DDNS)配置方法