server 08 R2 經(jīng)典案例視頻---遠(yuǎn)程桌面

                                                       server 08 R2 經(jīng)典案例視頻1---遠(yuǎn)程桌面

今天開始，我也決定把我自己的之前記錄的筆記放到博客上面，我一直沒有寫博客的習(xí)慣，看了一下其他人的博客，大多數(shù)大牛寫作之初，都是為了記筆記。我一直都在用有道云筆記，有很多經(jīng)驗(yàn)都記錄在云筆記，也確實(shí)很方便，但只是對(duì)我自己而已。后來想想，還是應(yīng)該以博客的方式記錄。因?yàn)榛ヂ?lián)網(wǎng)的初衷就是資源共享和廣泛交流，我應(yīng)該把我所學(xué)技術(shù)分享出來，大家一起交流。有不對(duì)的地方，歡迎大家留言指正。

就從最開始工作時(shí)期的筆記寫起，對(duì)初接觸工作的朋友，起點(diǎn)低的朋友很有幫助，其他大牛就略過。。。。。。

普通的server 遠(yuǎn)程授權(quán) 最基本的方法，打開遠(yuǎn)程服務(wù)就行了。
但是給域控的普通用戶（有些特殊用戶不用這樣）做授權(quán)方法就不同：

1. 在域控服務(wù)器（dc）上創(chuàng)建普通用戶
2. 在dc上打開組策略管理工具gpmc.msc （pc上gpedit.msc）
   依次打開：
   計(jì)算機(jī)配置--windows設(shè)置--安全設(shè)置--本地策略--用戶權(quán)限分配--允許通過遠(yuǎn)程

rds使用的是rdp協(xié)議，使用的是 TCP 3389 端口，

實(shí)驗(yàn)拓?fù)鋱D:

在0.2的服務(wù)器添加ca角色，它也是DC（域控制器）

Alice 是加入到域的（如何加入域，可以參考我另一博文）。
實(shí)驗(yàn)的效果
Alice通過加密的方式連接到RDS
bob 在外網(wǎng)通過加密的方式連接到RDS（bob防火墻關(guān)閉）

好了，開始搭環(huán)境：

計(jì)算機(jī)的網(wǎng)關(guān)全部是指向 0.254 的，DNS都指向0.2。dc/ca的計(jì)算機(jī)dns：127.0.0.1

0.2的配置

• 把 ca 裝：添加角色-- ad證書服務(wù)--選擇 證書頒發(fā)機(jī)構(gòu)和證書頒發(fā)機(jī)構(gòu)web注冊(cè)---企業(yè)---根---新私鑰---ca名稱
• 默認(rèn)情況下，windows頒發(fā)出來的證書都是兩年，如果要改，也只有通過命令來改。

• 改變證書屬性--打開 證書頒發(fā)機(jī)構(gòu) 右擊 ilync...

• 防火墻配置（08server6）---防火墻用server2008 代替---但是要有兩張網(wǎng)卡。---加入域
• 1網(wǎng)卡：in--192.168.0.254 網(wǎng)關(guān)DNS都不用。2網(wǎng)卡：out--61.100.100.100 網(wǎng)關(guān) 61.100.100.1 DNS 8.8.8.8
• 安裝nat服務(wù)，添加角色--網(wǎng)絡(luò)策略和訪問服務(wù)---路由和遠(yuǎn)程訪問服務(wù)。
• 開始--管理工具--路由和遠(yuǎn)程服務(wù)--右擊“08server6”本地--配置并啟用---網(wǎng)絡(luò)地址轉(zhuǎn)換--完成。這時(shí)在防火墻上是能ping 61.100.100.110
• 要想 bob（win7）訪問到 0.3 的遠(yuǎn)程桌面，還要在防火墻上做映射。路由和遠(yuǎn)程訪問服務(wù)--ipv4--nat--左邊選擇 internet右擊屬性--服務(wù)器和端口--遠(yuǎn)程桌面--ip地址：192.168.0.3

0.3配置（08server1）
把遠(yuǎn)程打開，如果是普通用戶還得把普通用戶加入到域，admin不用。
獲取證書--安裝web服務(wù)器（IIS）--一路默認(rèn)--安裝。開始--管理工具--iis--點(diǎn)該服務(wù)器---服務(wù)器證書--選擇右邊的創(chuàng)建域證書（因?yàn)檫@是域環(huán)境）--名稱：08server1.ilync.cn(liync.cn是域)--組織：ilync--組織單位： ilync--下一步，選擇，它會(huì)直接讀到企業(yè)ca--名字：08server1.ilync.cn完成。屬性可以查看證書路徑。（證書吊銷是通過這個(gè)捆綁的證書來吊銷的，如果證書屬性有變（改證書屬性在ca服務(wù)器上），需要?jiǎng)h除，重新捆綁）
開始--遠(yuǎn)程桌面服務(wù)--遠(yuǎn)程桌面會(huì)話主機(jī)配置--連接下面--右鍵屬性（默認(rèn)為自動(dòng)生成的證書，這種證書客戶端都不信任，需替換掉）--選擇證書"08server1.ilync.cn"--加密級(jí)別高--安全型 ssl g..--應(yīng)用。
在客戶端進(jìn)行連接，遠(yuǎn)程桌面的計(jì)算機(jī) 輸入 08server1.ilync.cn 。

• 用加密登陸的上面會(huì)有一把小鎖

bob配置

• 因?yàn)橐B接名稱，所以需要修改bob上的host文件: 61.100.100.100 08server1.ilync.cn
• 但是連接還是會(huì)出錯(cuò)，一是證書無法吊銷檢查，二是證書依然不受信任

• 解決證書依然不受信任，同樣要獲取證書，要把防火墻的80端口映射到公司的ca服務(wù)器上。在防火墻上打開 路由和遠(yuǎn)程訪問服務(wù)--ipv4--nat--左邊選擇 internet右擊屬性--服務(wù)器和端口--web服務(wù)器--IP地址 192.168.0.2。在這種情況下，bob就能通過網(wǎng)頁(yè)下載ca，網(wǎng)址：HTTP：//61.100.100.100/certsrv
• 下載好后，運(yùn)行--MMC--文件--添加/刪除--證書--計(jì)算機(jī)賬號(hào)--完成
• 返回到控制臺(tái)根節(jié)點(diǎn)--證書--受信任的...--證書--右擊導(dǎo)入--把下載下來的導(dǎo)入進(jìn)去
• 證書無法吊銷檢查，吊銷檢查是由頒發(fā)證書的ca（0.2）提供的。
• 回到ca服務(wù)器，開始--管理工具--證書頒發(fā)機(jī)構(gòu) 86 分
• ca上的證書屬性改變了之后且rds（0.3）上的證書也重新綁定過之后，bob的host文件又要再增加一條 ：61.100.100.100 08DC .ilync.cn

思考：證書受信任和不受信任有什么好處。吊銷不吊銷有什么好處？

在域環(huán)境下

• 服務(wù)器通過remoteapp發(fā)布一個(gè)應(yīng)用程序在服務(wù)器的d盤里，客戶端通過遠(yuǎn)程連接到該文件夾進(jìn)行使用該程序，保存也是保存在服務(wù)器上的。
• remoteapp--打開remoteapp，添加remoteapp程序--選擇程序qq--完成----在remoteapp 程序下面右擊qq--創(chuàng)建 .rdp文件--在 鍵入要保存程序的位置 選擇 d

工作組環(huán)境

• 客戶端可以通過 web 來訪問服務(wù)器上的qq
• 在服務(wù)器上添加遠(yuǎn)程桌面服務(wù)--遠(yuǎn)程桌面的web訪問--安裝。
• 遠(yuǎn)程桌面管理就有個(gè)web訪問--打開

windows server 2008 r2 經(jīng)典案例視頻---遠(yuǎn)程桌面 2 綜合實(shí)驗(yàn)

實(shí)驗(yàn)環(huán)境：

dmz--它是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問用戶不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)。因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對(duì)來自外網(wǎng)的***者來說又多了一道關(guān)卡。

環(huán)境解釋--rds1（qq）、dc/ca、rds2（yy）在域中，最終都是為公網(wǎng)提供服務(wù)的。rds g和rds web 在dmz區(qū)中，他們直接面對(duì)公網(wǎng)，能訪問公網(wǎng)DNS和Alice

實(shí)驗(yàn)效果：Alice通過web訪問 rds web 服務(wù)器所呈現(xiàn)的應(yīng)用程序，當(dāng)Alice使用該程序時(shí)，rds1和res2在后臺(tái)運(yùn)行，把運(yùn)行的結(jié)果通過 rds wed 服務(wù)器呈現(xiàn)給 Alice

windows常用命令
cleanmgr–打開磁盤清理工具
compmgmt.msc－－－計(jì)算機(jī)管理
conf—-啟動(dòng) netmeeting
charmap–－啟動(dòng)字符映射表
calc—-啟動(dòng)計(jì)算器
chkdsk.exe–－Chkdsk磁盤檢查
ncpa.cpl－網(wǎng)絡(luò)連接
certmgr.msc–證書管理實(shí)用程序
cliconfg–SQL SERVER 客戶端網(wǎng)絡(luò)實(shí)用程序
Clipbrd–－剪貼板查看器
ciadv.msc–－－索引服務(wù)程序
dvdplay–－DVD播放器
diskmgmt.msc－－－磁盤管理實(shí)用程序
dfrg.msc–磁盤碎片整理程序
devmgmt.msc－－－ 設(shè)備管理器
drwtsn32–－－ 系統(tǒng)醫(yī)生
dxdiag–－－檢查DirectX信息
dcomcnfg–打開系統(tǒng)組件服務(wù)
ddeshare–打開DDE共享設(shè)置
explorer–打開資源管理器
eventvwr–事件查看器
eudcedit–造字程序
fsmgmt.msc–－共享文件夾管理器
gpedit.msc–－組策略

getmac 產(chǎn)看 網(wǎng)卡信息
sysdm.cpl 系統(tǒng)屬性
ipconfig /all 查看ip詳細(xì)信息

ipconfig /release 釋放ip

ipconfig /renew 重新獲取ip
logoff–注銷命令
lusrmgr.msc–本機(jī)用戶和組
mstsc–遠(yuǎn)程桌面連接
Msconfig.exe－－－系統(tǒng)配置實(shí)用程序
mem.exe–－顯示內(nèi)存使用情況（如果直接運(yùn)行無效，可以先運(yùn)行cmd，在命令提示符里輸入mem.exe>d:a.txt 即mspaint–－畫圖板
mplayer2–媒體播放機(jī)
magnify–－放大鏡實(shí)用程序
mmc—-－打開控制臺(tái)
mobsync–－同步命令
notepad–－打開記事本

net user *(用戶名) **（密碼）/add 添加用戶

net user 用戶名 / dell 刪除用戶

net start messenger–開始信使服務(wù)
net stop messenger–－停止信使服務(wù)
net stop messenger–－停止信使服務(wù)
net start messenger–開始信使服務(wù)
notepad–－打開記事本
nslookup–網(wǎng)絡(luò)管理的工具向?qū)?br/>ntbackup–系統(tǒng)備份和還原
narrator–屏幕“講述人”
ntmsmgr.msc–移動(dòng)存儲(chǔ)管理器
ntmsoprq.msc－－－移動(dòng)存儲(chǔ)管理員操作請(qǐng)求
netstat －an–(TC)命令檢查接口
Nslookup–IP地址偵測(cè)器
oobe/msoobe /a–檢查windows是否激活
osk—-－打開屏幕鍵盤
odbcad32–ODBC數(shù)據(jù)源管理器
progman–－程序管理器
perfmon.msc–計(jì)算機(jī)性能監(jiān)測(cè)程序
packager–對(duì)象包裝程序
rononce －p –15秒關(guān)機(jī)
regsvr32 /u .dll–停止dll文件運(yùn)行（把號(hào)換成要停止的dll文件名）
regedt32–注冊(cè)表編輯器
rsop.msc–組策略結(jié)果集
regedit.exe–注冊(cè)表
regsvr32 /u zipfldr.dll–－－取消ZIP支持
sndrec32–錄音機(jī)
services.msc－－－本地服務(wù)設(shè)置
syncapp–－創(chuàng)建一個(gè)公文包
sysedit–－系統(tǒng)配置編輯器
sigverif–文件簽名驗(yàn)證程序
slmgr.vbs –dli--查看Windows 7 的詳細(xì)版本號(hào)
/-ipk(Product Key)安裝產(chǎn)品密鑰
/-dlv 顯示許可證信息
/-ato 激活Windows
/-xpr 當(dāng)前許可證的截止日期
/-cpky 從注冊(cè)表中清除產(chǎn)品密鑰（防止泄露引起的***）
/-ilc (License file) 安裝許可證
/-upk 卸載產(chǎn)品密鑰
/-skms (name[:Port] )批量授權(quán)
此命令的可選項(xiàng)太多
sndrec32–錄音機(jī)
shrpubw–－創(chuàng)建共享文件夾
secpol.msc–－本地安全策略
syskey–－－系統(tǒng)加密
Sndvol32–音量控制程序
sfc.exe–－系統(tǒng)文件檢查器
sfc /scannow－－－windows文件保護(hù)（掃描錯(cuò)誤并復(fù)原）
tsshutdn–60秒倒計(jì)時(shí)關(guān)機(jī)命令
taskmgr–－任務(wù)管理器
utilman–－輔助工具管理器
winchat–自帶局域網(wǎng)聊天
winmsd–－－系統(tǒng)信息
winver–－－檢查Windows版本
wmimgmt.msc–打開windows管理體系結(jié)構(gòu)(WMI)
wupdmgr–－windows更新程序 （不是正版系統(tǒng)不要打開）
Wscript.exe–－windows腳本宿主設(shè)置
write–－－－寫字板
wiaacmgr–掃描儀和照相機(jī)向?qū)?/p>