Windows Small Business Server 2008 远程工作网站使用户可以访问网络功能,无论他们在现场还是离开办公室都是如此。通过使用远程工作网站,用户可以检查电子邮件和日历、在工作时连接到某台计算机,以及访问公司的内部网站。借助适当的权限,用户还可以执行某些管理任务。 用户可从任何与 Internet 连接的计算机(如家庭计算机或便携式计算机)中使用 Web 浏览器并导航到运行 Windows SBS 2008 的计算机的外部地址来访问远程工作网站。此外部地址可以是一个 URL(例如:https://www.contoso.com/remote)或网络的外部 IP 地址(例如:remote.10.255.255.255/)。
导航到远程工作网站 Internet 地址后,用户必须键入他们的网络用户名和密码才能访问远程工作网站主页。
访问远程工作网站的先决条件
Windows SBS 2008 将向所有新用户发送\"欢迎\"电子邮件,向他们介绍包括远程工作网站在内的网络功能。用户访问远程工作网站之前,网络管理员必须先满足下列要求:
用户必须是远程工作网站 Users 或 Domain Admins 安全组的成员。
Windows SBS 2008 必须允许通过 TCP 端口 80、443、987 和 3389 建立连接。
用来连接到远程工作网站的计算机必须允许通过 TCP 端口 80、443、987 和 3389 建立连接。
Windows SBS 2008 上的路由器必须配置为将 Internet 流量转发到 TCP 端口 80、443、987 和 3389。
用来查看远程工作网站的浏览器必须支持和接受 Cookie。否则,远程工作网站将拒绝连接。 1、启用或禁用远程工作网站
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
单击\"网站\"选项卡。
右键单击\"远程工作网站\",然后执行下列操作之一:
若要启用远程工作网站以使用户可以远程访问网络功能,请单击\"启用此站点\"。
若要阻止用户访问远程工作网站,请单击\"禁用此站点\"。
2、启用或禁用远程工作网站链接列表中的各部分
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\",然后单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
如果尚未选择该选项,请选中\"启用远程工作网站链接列表\"复选框。
在\"链接部分\"中:
为希望在远程工作网站主页上出现的每个列表部分选中对应的复选框。
为不希望在远程工作网站主页上出现的每个列表部分清除对应的复选框。
单击\"确定\"。 3、在远程工作网站主页上配置链接
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\"选项卡。
请执行下列操作之一:
若要启用远程工作网站主页上的某个功能的链接,请选中相邻的复选框。
若要从远程工作网站主页中删除某个链接,请清除相邻的复选框。
若要管理在主页的\"组织链接\"部分中出现的链接,请单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
单击\"组织链接\"选项卡。
若要从列表中删除链接,请选中该链接,然后单击\"删除\"。若要添加新链接,请键入描述以及新链接的 Web 地址或文件路径,然后单击\"添加\"。
单击\"上移\"或\"下移\"以在要让链接在列表中出现的位置定位这些链接。这也是链接在远程工作网站主页上出现的顺序。
单击\"确定\"。
若要管理在主页的\"管理链接\"部分中出现的链接,请单击\"管理链接\"选项卡。
若要从列表中删除链接,请选中该链接,然后单击\"删除\"。若要添加新链接,请键入描述以及新链接的 Web 地址或文件路径,然后单击\"添加\"。
单击\"上移\"或\"下移\"以在要让链接在列表中出现的位置定位这些链接。这也是链接在远程工作网站主页上出现的顺序。
单击\"确定\"。
4、管理特定用户或组对远程工作网站的访问
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"管理权限\"。此时将出现\"远程工作网站属性\"页。
单击\"修改\"。此时将出现\"更改组成员身份\"对话框。
在\"用户和组\"中,选择要为其授予访问权限的用户或组。
Note :若要选择多个用户或组,请按 Ctrl,然后单击要选择的每个用户或组。
请执行下列操作之一:
若要向选定用户或组授予访问权限,请单击\"添加\",然后单击\"确定\"。
若要拒绝选定用户或组的访问权限,请单击\"删除\",然后单击\"确定\"。
单击\"确定\"。 5、为用户分配查看远程工作网站链接列表的权限
远程工作网站链接列表包含两个链接部分。可以选择启用适用于组织的这些部分,然后指定查看链接的权限。这两个部分为:
组织链接。这些链接使网络用户可以快速访问重要的服务器或业务资源。
管理链接。借助这些链接,Windows SBS 管理工具组安全组的成员可以远程管理某些仅限于管理员执行的任务。
指定哪些用户可以查看远程工作网站\"链接\"列表中的\"组织链接\"部分
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\",然后单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
单击\"权限\"选项卡。
在\"可以访问'链接'列表的用户\"中,单击\"修改\"。此时将出现\"更改组成员身份\"对话框。
在\"用户和组\"中,选择要为其授予访问权限的用户或组。
请执行下列操作之一:
若要向选定用户或组授予访问权限,请单击\"添加\",然后单击\"确定\"。
若要拒绝选定用户或组的访问权限,请单击\"删除\",然后单击\"确定\"。
单击\"确定\"。
指定哪些用户可以查看远程工作网站\"链接\"列表中的\"管理链接\"部分
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\",然后单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
单击\"权限\"选项卡。
在\"可以访问'管理'部分的用户\"中,单击\"修改\"。此时将出现\"更改组成员身份\"对话框。
在\"用户和组\"中,选择要为其授予访问权限的用户或组。
Note:只有对作为 Windows SBS 链接用户安全组和 Windows SBS 管理工具组安全组成员的用户,才显示管理链接。
请执行下列操作之一:
若要向选定用户或组授予访问权限,请单击\"添加\",然后单击\"确定\"。
若要拒绝选定用户或组的访问权限,请单击\"删除\",然后单击\"确定\"。
单击\"确定\"。
6、自定义远程工作网站的外观
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"自定义\"选项卡。
执行以下任何操作:
若要按照组织名称在远程工作网站的签入页、签出页和主页上显示的那样记录组织的名称,请在\"组织名称\"文本框中键入该名称。
若要为远程工作网站的签入页选择一个自定义背景图像,请在\"签入页\"对话框中单击\"选择\",在列表中选择一个图像,然后单击\"确定\"。
若要在远程工作网站主页上显示组织的徽标,请在\"主页\"对话框中,单击\"选择\",在列表中选择一个图像,然后单击\"确定\"。
单击\"应用\"。 7、高级设置
Windows SBS 2008 将自动配置远程工作网站设置。如果是高级用户,则可以手动更改注册表中的某些设置(如有必要)。
更改远程工作网站的服务器超时设置
在 Windows SBS 2008 服务器上,依次单击\"开始\"、\"管理工具\",然后单击\"Internet 信息服务 (IIS) 管理器\"。
在\"用户帐户控制\"提示符处,单击\"继续\"。
在左窗格中,双击服务器的名称以展开树。
双击\"站点\"以将其展开,然后双击\"SBS Web 应用程序\"以将其展开。
在\"SBS Web 应用程序主页\"上,双击\"会话状态\"。
在\"Cookie 设置\"中,将\"超时(以分钟为单位)\"更改为所需的时间量。
单击\"应用\"以保存更改。
更改远程工作网站的客户端超时设置
打开\"注册表编辑器\"。
打开以下注册表项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SmallBusinessServer\\RemoteUserPortal\\PublicTimeOut
在\"值数据\"框中,键入要在远程工作网站会话超时之前经过的分钟数。
重要:输入值不应大于 1440。否则,\"连接到一台计算机\"和\"连接到一个服务器\"功能将无法正常工作。
单击\"确定\"。
在应用程序模式下将一个终端服务服务器添加到远程工作网站中的\"选择计算机\"下拉列表中
打开\"注册表编辑器\"。
打开以下注册表项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SmallBusinessServer\\RemoteUserPortal
Note:如果 RemoteUserPortal 项不存在,请创建该项。
创建以下多字符串 (REG_MULTI_SZ) 项:
TsServerNames
键入终端服务服务器的名称。每行键入一个名称。
验证名称与服务器是否完全相同。如果服务器项已存在,请修改其值。如果类型不正确,请先将其删除,然后再重新创建该类型。
单击\"确定\"。
创建一个显示所有计算机的新注册表项
打开\"注册表编辑器\"。要执行此操作,请单击\"开始\",在\"搜索\"字段中键入 regedit,然后按 Enter。
在\"用户帐户控制\"窗口中单击\"继续\"。
浏览到 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SmallBusinessServer。
右键单击 SmallBusinessServer,单击\"新建\",然后单击\"项\"。
将该项命名为 BusinessProductivity。
右键单击 BusinessProductivity,单击\"新建\",然后单击\"DWORD (32 位) 值\"。
将新值命名为 ShowAllComputers。
双击 ShowAllComputers,然后在\"值数据\"文本框中,键入 1。
单击\"确定\",然后关闭\"注册表编辑器\"。
8、远程工作网站问题疑难解答
错误消息
当我从未加入到 Windows Small Business Server 域的计算机浏览到远程工作网站时,收到了一条错误消息,指出\"此网站的安全证书有问题\"。
原因:发生这种情况是由于计算机上没有安装服务器证书,因此服务器不信任该计算机。
解决方法:在计算机上安装服务器安全证书,以使运行 Windows SBS 2008 的服务器信任该计算机。这样一来,浏览器就可以连接到远程工作网站,而不显示任何安全警告。
若要在计算机上安装服务器安全证书,请按照以下方式运行证书安装程序包:
从连接到组织网络中的某台计算机,将证书安装程序包从 Public\\Public Downloads\\Install Certificate Package.zip 复制到可移动存储设备(如软盘或 USB 驱动器)。
将来自可移动存储设备的服务器安全证书安装在计算机上。
重要:建议只从直接连接到组织网络的计算机复制证书安装程序包。请勿通过 Internet 下载该程序包。
远程工作网站连接问题疑难解答
如果 Windows SBS 2008 网络上的计算机没有列在 Active Directory? 域服务的 Windows Small Business Server 组织单位中,将无法通过 Windows SBS Console 分配对这些计算机的远程访问权限。因此,也不能通过远程工作网站远程连接这些计算机。
要修复此问题,请在将用户添加到 Remote Desktop Users 组之后,创建新的注册表项以便让该计算机能够连接到远程工作网站。
将用户添加到 Remote Desktop Users 组
单击\"开始\",右键单击\"计算机\",然后单击\"属性\"。
单击\"远程设置\"。
在\"用户帐户控制\"窗口中单击\"继续\"。
在\"远程桌面\"部分中,单击\"允许运行任意版本远程桌面的计算机连接(比较不安全)\"。
确保防火墙允许通过端口 3389 进行远程桌面通信。
若要将用户添加到 Remote Desktop Users 组,请在\"系统属性\"对话框的\"远程桌面\"部分中,单击\"选择用户\"。
Note:网络管理员已是该组的成员,不需要添加。
在 Remote Desktop Users 对话框中,单击\"添加\"。
在\"选择用户或组\"对话框中,键入对象名,然后单击\"确定\"。
单击\"确定\"两次以退出对话框。
Windows Small Business Server 2008 远程工作网站使用户可以访问网络功能,无论他们在现场还是离开办公室都是如此。通过使用远程工作网站,用户可以检查电子邮件和日历、在工作时连接到某台计算机,以及访问公司的内部网站。借助适当的权限,用户还可以执行某些管理任务。 用户可从任何与 Internet 连接的计算机(如家庭计算机或便携式计算机)中使用 Web 浏览器并导航到运行 Windows SBS 2008 的计算机的外部地址来访问远程工作网站。此外部地址可以是一个 URL(例如:https://www.contoso.com/remote)或网络的外部 IP 地址(例如:remote.10.255.255.255/)。
导航到远程工作网站 Internet 地址后,用户必须键入他们的网络用户名和密码才能访问远程工作网站主页。
访问远程工作网站的先决条件
Windows SBS 2008 将向所有新用户发送\"欢迎\"电子邮件,向他们介绍包括远程工作网站在内的网络功能。用户访问远程工作网站之前,网络管理员必须先满足下列要求:
用户必须是远程工作网站 Users 或 Domain Admins 安全组的成员。
Windows SBS 2008 必须允许通过 TCP 端口 80、443、987 和 3389 建立连接。
用来连接到远程工作网站的计算机必须允许通过 TCP 端口 80、443、987 和 3389 建立连接。
Windows SBS 2008 上的路由器必须配置为将 Internet 流量转发到 TCP 端口 80、443、987 和 3389。
用来查看远程工作网站的浏览器必须支持和接受 Cookie。否则,远程工作网站将拒绝连接。 1、启用或禁用远程工作网站
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
单击\"网站\"选项卡。
右键单击\"远程工作网站\",然后执行下列操作之一:
若要启用远程工作网站以使用户可以远程访问网络功能,请单击\"启用此站点\"。
若要阻止用户访问远程工作网站,请单击\"禁用此站点\"。
2、启用或禁用远程工作网站链接列表中的各部分
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\",然后单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
如果尚未选择该选项,请选中\"启用远程工作网站链接列表\"复选框。
在\"链接部分\"中:
为希望在远程工作网站主页上出现的每个列表部分选中对应的复选框。
为不希望在远程工作网站主页上出现的每个列表部分清除对应的复选框。
单击\"确定\"。 3、在远程工作网站主页上配置链接
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\"选项卡。
请执行下列操作之一:
若要启用远程工作网站主页上的某个功能的链接,请选中相邻的复选框。
若要从远程工作网站主页中删除某个链接,请清除相邻的复选框。
若要管理在主页的\"组织链接\"部分中出现的链接,请单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
单击\"组织链接\"选项卡。
若要从列表中删除链接,请选中该链接,然后单击\"删除\"。若要添加新链接,请键入描述以及新链接的 Web 地址或文件路径,然后单击\"添加\"。
单击\"上移\"或\"下移\"以在要让链接在列表中出现的位置定位这些链接。这也是链接在远程工作网站主页上出现的顺序。
单击\"确定\"。
若要管理在主页的\"管理链接\"部分中出现的链接,请单击\"管理链接\"选项卡。
若要从列表中删除链接,请选中该链接,然后单击\"删除\"。若要添加新链接,请键入描述以及新链接的 Web 地址或文件路径,然后单击\"添加\"。
单击\"上移\"或\"下移\"以在要让链接在列表中出现的位置定位这些链接。这也是链接在远程工作网站主页上出现的顺序。
单击\"确定\"。
4、管理特定用户或组对远程工作网站的访问
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"管理权限\"。此时将出现\"远程工作网站属性\"页。
单击\"修改\"。此时将出现\"更改组成员身份\"对话框。
在\"用户和组\"中,选择要为其授予访问权限的用户或组。
Note :若要选择多个用户或组,请按 Ctrl,然后单击要选择的每个用户或组。
请执行下列操作之一:
若要向选定用户或组授予访问权限,请单击\"添加\",然后单击\"确定\"。
若要拒绝选定用户或组的访问权限,请单击\"删除\",然后单击\"确定\"。
单击\"确定\"。 5、为用户分配查看远程工作网站链接列表的权限
远程工作网站链接列表包含两个链接部分。可以选择启用适用于组织的这些部分,然后指定查看链接的权限。这两个部分为:
组织链接。这些链接使网络用户可以快速访问重要的服务器或业务资源。
管理链接。借助这些链接,Windows SBS 管理工具组安全组的成员可以远程管理某些仅限于管理员执行的任务。
指定哪些用户可以查看远程工作网站\"链接\"列表中的\"组织链接\"部分
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\",然后单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
单击\"权限\"选项卡。
在\"可以访问'链接'列表的用户\"中,单击\"修改\"。此时将出现\"更改组成员身份\"对话框。
在\"用户和组\"中,选择要为其授予访问权限的用户或组。
请执行下列操作之一:
若要向选定用户或组授予访问权限,请单击\"添加\",然后单击\"确定\"。
若要拒绝选定用户或组的访问权限,请单击\"删除\",然后单击\"确定\"。
单击\"确定\"。
指定哪些用户可以查看远程工作网站\"链接\"列表中的\"管理链接\"部分
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\",然后单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
单击\"权限\"选项卡。
在\"可以访问'管理'部分的用户\"中,单击\"修改\"。此时将出现\"更改组成员身份\"对话框。
在\"用户和组\"中,选择要为其授予访问权限的用户或组。
Note:只有对作为 Windows SBS 链接用户安全组和 Windows SBS 管理工具组安全组成员的用户,才显示管理链接。
请执行下列操作之一:
若要向选定用户或组授予访问权限,请单击\"添加\",然后单击\"确定\"。
若要拒绝选定用户或组的访问权限,请单击\"删除\",然后单击\"确定\"。
单击\"确定\"。
6、自定义远程工作网站的外观
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"自定义\"选项卡。
执行以下任何操作:
若要按照组织名称在远程工作网站的签入页、签出页和主页上显示的那样记录组织的名称,请在\"组织名称\"文本框中键入该名称。
若要为远程工作网站的签入页选择一个自定义背景图像,请在\"签入页\"对话框中单击\"选择\",在列表中选择一个图像,然后单击\"确定\"。
若要在远程工作网站主页上显示组织的徽标,请在\"主页\"对话框中,单击\"选择\",在列表中选择一个图像,然后单击\"确定\"。
单击\"应用\"。 7、高级设置
Windows SBS 2008 将自动配置远程工作网站设置。如果是高级用户,则可以手动更改注册表中的某些设置(如有必要)。
更改远程工作网站的服务器超时设置
在 Windows SBS 2008 服务器上,依次单击\"开始\"、\"管理工具\",然后单击\"Internet 信息服务 (IIS) 管理器\"。
在\"用户帐户控制\"提示符处,单击\"继续\"。
在左窗格中,双击服务器的名称以展开树。
双击\"站点\"以将其展开,然后双击\"SBS Web 应用程序\"以将其展开。
在\"SBS Web 应用程序主页\"上,双击\"会话状态\"。
在\"Cookie 设置\"中,将\"超时(以分钟为单位)\"更改为所需的时间量。
单击\"应用\"以保存更改。
更改远程工作网站的客户端超时设置
打开\"注册表编辑器\"。
打开以下注册表项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SmallBusinessServer\\RemoteUserPortal\\PublicTimeOut
在\"值数据\"框中,键入要在远程工作网站会话超时之前经过的分钟数。
重要:输入值不应大于 1440。否则,\"连接到一台计算机\"和\"连接到一个服务器\"功能将无法正常工作。
单击\"确定\"。
在应用程序模式下将一个终端服务服务器添加到远程工作网站中的\"选择计算机\"下拉列表中
打开\"注册表编辑器\"。
打开以下注册表项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SmallBusinessServer\\RemoteUserPortal
Note:如果 RemoteUserPortal 项不存在,请创建该项。
创建以下多字符串 (REG_MULTI_SZ) 项:
TsServerNames
键入终端服务服务器的名称。每行键入一个名称。
验证名称与服务器是否完全相同。如果服务器项已存在,请修改其值。如果类型不正确,请先将其删除,然后再重新创建该类型。
单击\"确定\"。
创建一个显示所有计算机的新注册表项
打开\"注册表编辑器\"。要执行此操作,请单击\"开始\",在\"搜索\"字段中键入 regedit,然后按 Enter。
在\"用户帐户控制\"窗口中单击\"继续\"。
浏览到 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SmallBusinessServer。
右键单击 SmallBusinessServer,单击\"新建\",然后单击\"项\"。
将该项命名为 BusinessProductivity。
右键单击 BusinessProductivity,单击\"新建\",然后单击\"DWORD (32 位) 值\"。
将新值命名为 ShowAllComputers。
双击 ShowAllComputers,然后在\"值数据\"文本框中,键入 1。
单击\"确定\",然后关闭\"注册表编辑器\"。
8、远程工作网站问题疑难解答
错误消息
当我从未加入到 Windows Small Business Server 域的计算机浏览到远程工作网站时,收到了一条错误消息,指出\"此网站的安全证书有问题\"。
原因:发生这种情况是由于计算机上没有安装服务器证书,因此服务器不信任该计算机。
解决方法:在计算机上安装服务器安全证书,以使运行 Windows SBS 2008 的服务器信任该计算机。这样一来,浏览器就可以连接到远程工作网站,而不显示任何安全警告。
若要在计算机上安装服务器安全证书,请按照以下方式运行证书安装程序包:
从连接到组织网络中的某台计算机,将证书安装程序包从 Public\\Public Downloads\\Install Certificate Package.zip 复制到可移动存储设备(如软盘或 USB 驱动器)。
将来自可移动存储设备的服务器安全证书安装在计算机上。
重要:建议只从直接连接到组织网络的计算机复制证书安装程序包。请勿通过 Internet 下载该程序包。
远程工作网站连接问题疑难解答
如果 Windows SBS 2008 网络上的计算机没有列在 Active Directory? 域服务的 Windows Small Business Server 组织单位中,将无法通过 Windows SBS Console 分配对这些计算机的远程访问权限。因此,也不能通过远程工作网站远程连接这些计算机。
要修复此问题,请在将用户添加到 Remote Desktop Users 组之后,创建新的注册表项以便让该计算机能够连接到远程工作网站。
将用户添加到 Remote Desktop Users 组
单击\"开始\",右键单击\"计算机\",然后单击\"属性\"。
单击\"远程设置\"。
在\"用户帐户控制\"窗口中单击\"继续\"。
在\"远程桌面\"部分中,单击\"允许运行任意版本远程桌面的计算机连接(比较不安全)\"。
确保防火墙允许通过端口 3389 进行远程桌面通信。
若要将用户添加到 Remote Desktop Users 组,请在\"系统属性\"对话框的\"远程桌面\"部分中,单击\"选择用户\"。
Note:网络管理员已是该组的成员,不需要添加。
在 Remote Desktop Users 对话框中,单击\"添加\"。
在\"选择用户或组\"对话框中,键入对象名,然后单击\"确定\"。
单击\"确定\"两次以退出对话框。
Windows Small Business Server 2008 远程工作网站使用户可以访问网络功能,无论他们在现场还是离开办公室都是如此。通过使用远程工作网站,用户可以检查电子邮件和日历、在工作时连接到某台计算机,以及访问公司的内部网站。借助适当的权限,用户还可以执行某些管理任务。 用户可从任何与 Internet 连接的计算机(如家庭计算机或便携式计算机)中使用 Web 浏览器并导航到运行 Windows SBS 2008 的计算机的外部地址来访问远程工作网站。此外部地址可以是一个 URL(例如:https://www.contoso.com/remote)或网络的外部 IP 地址(例如:remote.10.255.255.255/)。
导航到远程工作网站 Internet 地址后,用户必须键入他们的网络用户名和密码才能访问远程工作网站主页。
访问远程工作网站的先决条件
Windows SBS 2008 将向所有新用户发送\"欢迎\"电子邮件,向他们介绍包括远程工作网站在内的网络功能。用户访问远程工作网站之前,网络管理员必须先满足下列要求:
用户必须是远程工作网站 Users 或 Domain Admins 安全组的成员。
Windows SBS 2008 必须允许通过 TCP 端口 80、443、987 和 3389 建立连接。
用来连接到远程工作网站的计算机必须允许通过 TCP 端口 80、443、987 和 3389 建立连接。
Windows SBS 2008 上的路由器必须配置为将 Internet 流量转发到 TCP 端口 80、443、987 和 3389。
用来查看远程工作网站的浏览器必须支持和接受 Cookie。否则,远程工作网站将拒绝连接。 1、启用或禁用远程工作网站
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
单击\"网站\"选项卡。
右键单击\"远程工作网站\",然后执行下列操作之一:
若要启用远程工作网站以使用户可以远程访问网络功能,请单击\"启用此站点\"。
若要阻止用户访问远程工作网站,请单击\"禁用此站点\"。
2、启用或禁用远程工作网站链接列表中的各部分
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\",然后单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
如果尚未选择该选项,请选中\"启用远程工作网站链接列表\"复选框。
在\"链接部分\"中:
为希望在远程工作网站主页上出现的每个列表部分选中对应的复选框。
为不希望在远程工作网站主页上出现的每个列表部分清除对应的复选框。
单击\"确定\"。 3、在远程工作网站主页上配置链接
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\"选项卡。
请执行下列操作之一:
若要启用远程工作网站主页上的某个功能的链接,请选中相邻的复选框。
若要从远程工作网站主页中删除某个链接,请清除相邻的复选框。
若要管理在主页的\"组织链接\"部分中出现的链接,请单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
单击\"组织链接\"选项卡。
若要从列表中删除链接,请选中该链接,然后单击\"删除\"。若要添加新链接,请键入描述以及新链接的 Web 地址或文件路径,然后单击\"添加\"。
单击\"上移\"或\"下移\"以在要让链接在列表中出现的位置定位这些链接。这也是链接在远程工作网站主页上出现的顺序。
单击\"确定\"。
若要管理在主页的\"管理链接\"部分中出现的链接,请单击\"管理链接\"选项卡。
若要从列表中删除链接,请选中该链接,然后单击\"删除\"。若要添加新链接,请键入描述以及新链接的 Web 地址或文件路径,然后单击\"添加\"。
单击\"上移\"或\"下移\"以在要让链接在列表中出现的位置定位这些链接。这也是链接在远程工作网站主页上出现的顺序。
单击\"确定\"。
4、管理特定用户或组对远程工作网站的访问
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"管理权限\"。此时将出现\"远程工作网站属性\"页。
单击\"修改\"。此时将出现\"更改组成员身份\"对话框。
在\"用户和组\"中,选择要为其授予访问权限的用户或组。
Note :若要选择多个用户或组,请按 Ctrl,然后单击要选择的每个用户或组。
请执行下列操作之一:
若要向选定用户或组授予访问权限,请单击\"添加\",然后单击\"确定\"。
若要拒绝选定用户或组的访问权限,请单击\"删除\",然后单击\"确定\"。
单击\"确定\"。 5、为用户分配查看远程工作网站链接列表的权限
远程工作网站链接列表包含两个链接部分。可以选择启用适用于组织的这些部分,然后指定查看链接的权限。这两个部分为:
组织链接。这些链接使网络用户可以快速访问重要的服务器或业务资源。
管理链接。借助这些链接,Windows SBS 管理工具组安全组的成员可以远程管理某些仅限于管理员执行的任务。
指定哪些用户可以查看远程工作网站\"链接\"列表中的\"组织链接\"部分
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\",然后单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
单击\"权限\"选项卡。
在\"可以访问'链接'列表的用户\"中,单击\"修改\"。此时将出现\"更改组成员身份\"对话框。
在\"用户和组\"中,选择要为其授予访问权限的用户或组。
请执行下列操作之一:
若要向选定用户或组授予访问权限,请单击\"添加\",然后单击\"确定\"。
若要拒绝选定用户或组的访问权限,请单击\"删除\",然后单击\"确定\"。
单击\"确定\"。
指定哪些用户可以查看远程工作网站\"链接\"列表中的\"管理链接\"部分
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"主页链接\",然后单击\"管理链接\"。此时将出现\"远程工作网站链接列表属性\"页。
单击\"权限\"选项卡。
在\"可以访问'管理'部分的用户\"中,单击\"修改\"。此时将出现\"更改组成员身份\"对话框。
在\"用户和组\"中,选择要为其授予访问权限的用户或组。
Note:只有对作为 Windows SBS 链接用户安全组和 Windows SBS 管理工具组安全组成员的用户,才显示管理链接。
请执行下列操作之一:
若要向选定用户或组授予访问权限,请单击\"添加\",然后单击\"确定\"。
若要拒绝选定用户或组的访问权限,请单击\"删除\",然后单击\"确定\"。
单击\"确定\"。
6、自定义远程工作网站的外观
Open the Windows SBS Console.
在导航栏中,单击\"共享文件夹和网站\"。
右键单击\"远程工作网站\",然后单击\"查看站点属性\"。此时将出现\"远程工作网站属性\"页。
单击\"自定义\"选项卡。
执行以下任何操作:
若要按照组织名称在远程工作网站的签入页、签出页和主页上显示的那样记录组织的名称,请在\"组织名称\"文本框中键入该名称。
若要为远程工作网站的签入页选择一个自定义背景图像,请在\"签入页\"对话框中单击\"选择\",在列表中选择一个图像,然后单击\"确定\"。
若要在远程工作网站主页上显示组织的徽标,请在\"主页\"对话框中,单击\"选择\",在列表中选择一个图像,然后单击\"确定\"。
单击\"应用\"。 7、高级设置
Windows SBS 2008 将自动配置远程工作网站设置。如果是高级用户,则可以手动更改注册表中的某些设置(如有必要)。
更改远程工作网站的服务器超时设置
在 Windows SBS 2008 服务器上,依次单击\"开始\"、\"管理工具\",然后单击\"Internet 信息服务 (IIS) 管理器\"。
在\"用户帐户控制\"提示符处,单击\"继续\"。
在左窗格中,双击服务器的名称以展开树。
双击\"站点\"以将其展开,然后双击\"SBS Web 应用程序\"以将其展开。
在\"SBS Web 应用程序主页\"上,双击\"会话状态\"。
在\"Cookie 设置\"中,将\"超时(以分钟为单位)\"更改为所需的时间量。
单击\"应用\"以保存更改。
更改远程工作网站的客户端超时设置
打开\"注册表编辑器\"。
打开以下注册表项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SmallBusinessServer\\RemoteUserPortal\\PublicTimeOut
在\"值数据\"框中,键入要在远程工作网站会话超时之前经过的分钟数。
重要:输入值不应大于 1440。否则,\"连接到一台计算机\"和\"连接到一个服务器\"功能将无法正常工作。
单击\"确定\"。
在应用程序模式下将一个终端服务服务器添加到远程工作网站中的\"选择计算机\"下拉列表中
打开\"注册表编辑器\"。
打开以下注册表项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SmallBusinessServer\\RemoteUserPortal
Note:如果 RemoteUserPortal 项不存在,请创建该项。
创建以下多字符串 (REG_MULTI_SZ) 项:
TsServerNames
键入终端服务服务器的名称。每行键入一个名称。
验证名称与服务器是否完全相同。如果服务器项已存在,请修改其值。如果类型不正确,请先将其删除,然后再重新创建该类型。
单击\"确定\"。
创建一个显示所有计算机的新注册表项
打开\"注册表编辑器\"。要执行此操作,请单击\"开始\",在\"搜索\"字段中键入 regedit,然后按 Enter。
在\"用户帐户控制\"窗口中单击\"继续\"。
浏览到 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SmallBusinessServer。
右键单击 SmallBusinessServer,单击\"新建\",然后单击\"项\"。
将该项命名为 BusinessProductivity。
右键单击 BusinessProductivity,单击\"新建\",然后单击\"DWORD (32 位) 值\"。
将新值命名为 ShowAllComputers。
双击 ShowAllComputers,然后在\"值数据\"文本框中,键入 1。
单击\"确定\",然后关闭\"注册表编辑器\"。
8、远程工作网站问题疑难解答
错误消息
当我从未加入到 Windows Small Business Server 域的计算机浏览到远程工作网站时,收到了一条错误消息,指出\"此网站的安全证书有问题\"。
原因:发生这种情况是由于计算机上没有安装服务器证书,因此服务器不信任该计算机。
解决方法:在计算机上安装服务器安全证书,以使运行 Windows SBS 2008 的服务器信任该计算机。这样一来,浏览器就可以连接到远程工作网站,而不显示任何安全警告。
若要在计算机上安装服务器安全证书,请按照以下方式运行证书安装程序包:
从连接到组织网络中的某台计算机,将证书安装程序包从 Public\\Public Downloads\\Install Certificate Package.zip 复制到可移动存储设备(如软盘或 USB 驱动器)。
将来自可移动存储设备的服务器安全证书安装在计算机上。
重要:建议只从直接连接到组织网络的计算机复制证书安装程序包。请勿通过 Internet 下载该程序包。
远程工作网站连接问题疑难解答
如果 Windows SBS 2008 网络上的计算机没有列在 Active Directory? 域服务的 Windows Small Business Server 组织单位中,将无法通过 Windows SBS Console 分配对这些计算机的远程访问权限。因此,也不能通过远程工作网站远程连接这些计算机。
要修复此问题,请在将用户添加到 Remote Desktop Users 组之后,创建新的注册表项以便让该计算机能够连接到远程工作网站。
将用户添加到 Remote Desktop Users 组
单击\"开始\",右键单击\"计算机\",然后单击\"属性\"。
单击\"远程设置\"。
在\"用户帐户控制\"窗口中单击\"继续\"。
在\"远程桌面\"部分中,单击\"允许运行任意版本远程桌面的计算机连接(比较不安全)\"。
确保防火墙允许通过端口 3389 进行远程桌面通信。
若要将用户添加到 Remote Desktop Users 组,请在\"系统属性\"对话框的\"远程桌面\"部分中,单击\"选择用户\"。
Note:网络管理员已是该组的成员,不需要添加。
在 Remote Desktop Users 对话框中,单击\"添加\"。
在\"选择用户或组\"对话框中,键入对象名,然后单击\"确定\"。
单击\"确定\"两次以退出对话框。
[复制链接]
IP卡
狗仔卡
发表于 2009-7-16 14:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主