终极终端服务应用(另类负载均衡+SSL加密+Thinprint)
本帖最后由 sun_way 于 2010-11-23 13:09 编辑终极终端服务应用(另类负载均衡+SSL加密+Thinprint)
---让虚拟平台见G去吧
1、系统安装(略,只需两个分区就够,系统分区最好大点,一定要是NTFS格式,以便于设置权限,如果可能做成Raid1)
2、删除浏览器安全组件(视具体应用来决定是否删除)
3、安装终端服务并激活(网上去找相应教程,并建议改更其默认端口3389为其他端口号<共两处HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp右边窗口的PortNumber及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,右边窗口的PortNumber,两者要改得相同>,如果想采用SSL加密远程,SSL加密要安装IIS,证书服务等,网上也有相应教程如http://www.anqn.com/os/windows2003/2008-09-10/a09101868.shtml,这个写得较简单,http://www.hacker.com.cn/article/view_13345_1.html,这个较详细)
4、安装欲发布的应用程序,包括输入法,注意这个是调用服务端的输入法
5、安装Advacned Security Administrator并设定相应的策略(当然也可以用系统策略来搞定)
6、安装Thinprint打印程序并激活(如果可能,尽理删除系统自带的打印驱动,可以用nLite来搞定,但这个笔者未进行过测试),并将Driver Cache目前移走
7、新建一个用户,并添加到Remote Desktop Users组(至于是否允许同一帐户重复登录,自己决定),并从服务器用mstsc远程登录到127.0.0.1:port,调试好配置(如策略、收藏夹,桌面及我的文档写入权限<本人设置为绝对写入>及某些应用程序等,可配合Advacned Security Administrator或组策略来搞定),同时建议在服务器端设定远程用户登录后的空闲时间(在管理工具->终端服务器设置->RDP-TCP属性->会话里设定相应参数,这样的好处是当远程用户接入后,如果用户不在,但资源仍被占用,从而影响服务器性能,笔者设置为空闲30分钟后自动断开,断开3分钟后自动注销),并在组策略->计算机配置->脚本->启动加载一个批处理,来清除用户的缓存等)附件见后。
8、复制Default User一份文件夹以备用,将刚才新建的用户(已经设定好权限等策略后)目录复制一份,更名为Default User将默认用户配置替换掉
9、再次新建多个帐户,并设为Remote Desktop Users组,也第7基本相同
10、配置多台终端计算机(注意:新建的用户名最好不同,远程端口也不同)做成终端群而非集群(集群成本太高)
11、为了不让用户访问其他服务器资源,建议将终端群单位划一个网段,并在防火墙上设策略禁止访问其他服务器(如Web,Mail等,如果远程用户PJ了终端群的管理员帐户,估计也只能在这几台计算机中间做坏事),并将其相应的端口映射到公网上,这样只占用一个公网IP就能做到远程用户来访问也之对应的远程桌面
12、客户端安装thinprint打印客端并设置打印机
13、客户端mstsc设置(建议升级至于是V6以上版本)->选项-本地资源-声音选为不要播放,磁盘只勾选某一分区(如果是v5.x,会将客户端所有分区映射到服务器上,所以建议升级至v6),勾选打印机->体验取消所有勾选。如果觉得远程会占掉整个本地桌面,可将-程序-附件-远程桌面联接点右键-属性,在目标mstsc.exe后加参数,注意是加一空格后再加参数,如%SystemRoot%\system32\mstsc.exe空格/w:宽空格/h:高,此处的宽高视客户端显示器分辨率而定,如本地为1440*900,可设为mstsc.exe /w:1380 /h:800。
14、备份系统(略)
笔者测试过部分国内外虚拟平台如Citrix,极通,天翼等,虽然极通等部分版本称不依赖微软TS服务,但其原理基本相同,只是说别人在远程桌面与浏览器间加了张“纸”来隔开。让虚拟平台见G去吧
笔者配置:E5300+4G ram+thinprint,同时带10用户,除打印时占用U在60-80%外,一般情况占用不到10%,RAM占用不超过2G。欢迎交流,指正。本文创作过程中得到JJEE的大力帮助,在此一并表示感谢。 sun_way 其实我也就是提了点参考意见,终端服务应用到这种地步也算把远程桌面应用到极致! 写的很不错,确实是相当完美的文章。值得推荐。 写的不错,能否介绍一下怎么实现PDF打印机虚拟打印 本帖最后由 sun_way 于 2010-12-23 11:37 编辑
楼上的如果真是只需要PDF打印,那么连Thinprint都可以不装(当然服务端装了,客户端安装Thinprint客户端
及PDF虚拟打印机就OK),直接安装FoxitPhantom223_enu_Setup.msi(32位下载地址:
http://cdn01.foxitsoftware.com/pub/foxit/phantom/desktop/win/2.x/2.2/enu/FoxitPhantom223_enu_Setup.msi)到服务端及客户端,注册码/许可如下:
SN=FPMFZ1233
Modules=
Users=1
Licensee=Thomas Bremer
LicenseDate=2009/09/03
Sign=0618083FFFB812CC34B7A0C002D5BCDE9C9FACF83573B99D42E79F1C55621F6834E5969517AEB985
Restrictions=Ver:1,Keyver:1
如果要将程序汉化,在foxit安装目录里创建一个lang目录,见附件:
然后将以下文件保存为.reg,导下即可,内容如下:
Windows Registry Editor Version 5.00
"langid"="40807d"
改天有空了上点图。
感谢楼主,真是大好人啊!!!! 本帖最后由 dsgygyz 于 2011-7-29 10:05 编辑
Advacned Security Administrator那位高人把这个软件汉化一下就好了.O(∩_∩)O哈哈~:lol 大学生,thinprint用户间能同时打印吗? 不明白第8步的目的是什么?求指点 本帖最后由 sun_way 于 2012-1-4 20:52 编辑
babby 发表于 2012-1-4 16:21 http://bbs.sunwy.org/static/image/common/back.gif
不明白第8步的目的是什么?求指点
第8步的目的是为了将新建立的用户的默认设置同已经建立的其他用户的默认设置为相同。你可以参考一下另一篇:
http://bbs.sunwy.org/thread-111306-1-1.html
页:
[1]
2