終端服務(wù)屬性高級設(shè)置

完成了NAP架構(gòu)下的網(wǎng)絡(luò)政策服務(wù)器設(shè)置之后，接下來必須到終端服務(wù)網(wǎng)關(guān)主機(jī)上來進(jìn)行相關(guān)設(shè)置。請從“系統(tǒng)管理工具→終端服務(wù)”下拉選單中開啟“TS網(wǎng)關(guān)管理員”接口，然后在本地項目節(jié)點上點擊鼠標(biāo)右鍵，選擇快顯選單中的“屬性”繼續(xù)。

開啟屬性頁面之后，換到“TS CAP存放區(qū)”頁面，將默認(rèn)的“本地NPS服務(wù)器”項目變更為“中央NPS服務(wù)器”，然后在下方的字段中輸入網(wǎng)絡(luò)政策服務(wù)器（NPS）的FQDN或IP地址，并且點選“新增”按鈕繼續(xù)。

點選“新增”按鈕之后，將會開啟“共享密碼”頁面，在此必須輸入與我們在前面所輸入的網(wǎng)絡(luò)政策服務(wù)器上的連接共享密碼相同，完成輸入請點選“確定”繼續(xù)。

完成“中央NPS服務(wù)器”設(shè)置之后，會發(fā)現(xiàn)原有在終端服務(wù)網(wǎng)關(guān)管理接口中默認(rèn)的“連接授權(quán)政策”項目，已經(jīng)變成了“中央網(wǎng)絡(luò)政策服務(wù)器”，并且可以在這個頁面中看到所連接的這部網(wǎng)絡(luò)政策服務(wù)器的地址，后續(xù)如果需要修改，只要點選位于“動作”窗格中的“設(shè)置中央TS CAP”連結(jié)。

檢查終端服務(wù)網(wǎng)關(guān)配置

當(dāng)您知道了完成部署的終端服務(wù)網(wǎng)關(guān)，哪些項目在檢查無誤之后，便可以確認(rèn)目前的終端服務(wù)網(wǎng)關(guān)是在正常的執(zhí)行當(dāng)中，對于故障的排除上便可以將焦點放在其他可能的問題上，例如計算機(jī)證書的檢查、防火墻設(shè)置等。以下說明兩個關(guān)于終端服務(wù)網(wǎng)關(guān)運(yùn)行上的重要檢查項目。

首先在“服務(wù)器管理員”界面中，展開至“角色→終端服務(wù)”節(jié)點上，在右方頁面的“系統(tǒng)服務(wù)”窗口中，檢查目前的“Terminal Service Gateway”服務(wù)是否正在執(zhí)行中。

接著第二項檢查目標(biāo)請開啟“網(wǎng)站管理員”，然后瀏覽至“站臺”的默認(rèn)網(wǎng)站節(jié)點下，按下鼠標(biāo)右鍵，選擇“管理網(wǎng)站”下的“進(jìn)階設(shè)置”繼續(xù)。

執(zhí)行后，將會開啟“進(jìn)階設(shè)置”頁面，請檢查目前的“自動啟動”字段中的值是否設(shè)置為“True”，這樣才能確保在后續(xù)重新啟動之后，終端服務(wù)網(wǎng)關(guān)的正常運(yùn)行。

關(guān)于終端服務(wù)網(wǎng)關(guān)運(yùn)行的持續(xù)監(jiān)控，可以導(dǎo)入Microsoft System Center旗下的Operation Manager 2007（簡稱SCOM 2007），來進(jìn)行由里到外的終端服務(wù)全面監(jiān)控。

設(shè)置NAP終端服務(wù)客戶端

對于終端服務(wù)NAP客戶端的設(shè)置方法比較特別，首先需要到下列網(wǎng)址下載專屬的設(shè)置腳本文檔（Tsgqecclientconfig.cmd），而事實上此文檔在官方網(wǎng)站上的文件名后綴是txt，您必須在完成下載之后將后綴變更為cmd，建議您可以儲存在客戶端計算機(jī)上的磁盤根目下，然后在命令提示下來執(zhí)行即可。以下先來看看這個文檔執(zhí)行時會替我們完成哪些工作。

1.將指定的終端服務(wù)網(wǎng)關(guān)名稱加入到信任的服務(wù)器清單中。

2.啟動Network Access Protection Agent服務(wù)，并且將啟動類型設(shè)置為“自動”，而此服務(wù)便是用以將客戶端系統(tǒng)目前的健康狀態(tài)回報給NAP管理主機(jī)。必須注意的是，如果此服務(wù)沒有正常啟動的話，NAP網(wǎng)絡(luò)政策將會視它為不支持的NAP客戶端。

3.啟用TS網(wǎng)關(guān)隔離強(qiáng)制客戶端設(shè)置。

下載網(wǎng)址：http：//go.microsoft.com/fwlink/?LinkId=103093。

執(zhí)行腳本文檔

圖3 執(zhí)行tsgqecclientconfig設(shè)置程序

明白了Tsgqecclientconfig.cmd文檔完成的設(shè)置工作有哪些之后，我們必須以管理員的身份登錄到客戶端的計算機(jī)中，開啟命令窗口，如圖3所示執(zhí)行Tsgqecclientconfig.cmd，接著便可以看到有關(guān)于此命令工具參數(shù)的用法說明，在原文范例中清楚說明到，當(dāng)您的終端服務(wù)網(wǎng)關(guān)只有一部時，只要輸入例如Tsgqecclientconfig.cmd tsg01.msft.com，但是假設(shè)有多部終端服務(wù)網(wǎng)關(guān)時，則必須輸入例如Tsgqecclientconfig.cmd tsg01.msft.com