瑞友天翼 远程接入 管理员 部署 手册.docx
《瑞友天翼 远程接入 管理员 部署 手册.docx》由会员分享,可在线阅读,更多相关《瑞友天翼 远程接入 管理员 部署 手册.docx(74页珍藏版)》请在冰豆网上搜索。
瑞友天翼远程接入管理员部署手册
第一部分系统简介
1.瑞友天翼应用接入系统简介
瑞友天翼应用接入系统是国内首创的具有自主知识产权的应用接入平台。
该系统是基于服务器计算架构(ApplicationServing简称A/S架构)的应用接入平台,它将用户各种应用软件(ERP、OA、CRM……)集中部署在天翼服务器(群)上,通过天翼独有的RAP协议(RemoteApplicationProtocol),即可让客户端快速安全的操作使用服务器上的应用软件;天翼RAP协议只传输鼠标、键盘及屏幕变化的矢量数据,最低仅需3kb/s的带宽;无需在客户端上安装应用软件,用户不再受客户端和连接性能的限制;用户任何时间、任何地点、任何设备、任何网络连接方式,都能高效安全的访问服务器(群)上的应用程序和关键资源。
用户可通过WEB方式远程访问C/S程序,网络通讯过程采用基于证书的SSL128位端到端的传输加密,四种身份认证方式,可进行大规模的服务器集群部署,具有动态负载均衡能力,可以进行集群安全策略的派发,具备日志监控管理,支持多线路接入,可以满足成百上千的并发用户的企业级应用。
由于,各种应用软件的运算都是通过服务器完成,无需传输全部数据,有效防止各种信息在网络上传输而导致的信息泄密,真正实现集中运算和管理,客户端免维护,让企业的IT维护成本大大降低。
2.瑞友天翼应用接入系统主要功能
瑞友天翼应用接入系统遵循和继承windows系统操作风格习惯设计,操作界面简约明了,全中文界面,注重易用性,简单易操作,其主要功能有:
◆全面发布C/S程序、B/S程序、内容、系统桌面、文件夹、文档等六种应用资源
◆提供WEB、桌面快捷登陆等两种访问方式
◆高效的共享服务器与本地的文件夹资源
◆支持各种远程的打印机、磁盘、声音、USB接口、COM口等外接设备应用
◆提供并支持多种远程访问安全及身份认证
◆提供细致的应用访问过滤措施,确保用户只能访问授权使用的应用
◆强大的接入服务器集群功能
◆全面的接入安全防护措施与操作事件审计管理
3.瑞友天翼应用接入系统的主要技术特性
◆特有的主研发的RAP通讯协议,将“显示逻辑”和“运算逻辑”分离,保证100%的运算逻辑在服务器上完成,在网络中只传输键盘、鼠标和界面矢量变化数据,实现了在最低3Kbps的带宽下流畅完成应用。
◆瑞友天翼采用一体化架构设计,内置稳定、高效、安全的WEB服务与数据库服务,无需依赖第三方产品工作,从而避免了第三方产品的升级、安全漏洞、以及与三方产品接口交互的效率等问题,让用户更加容易部署,运行更加稳定与高效。
◆天翼独有的会话共享技术,在多个客户端同时打开一个程序,只使用一个会话通道,可以减少网络传输量,服务器的内存及CPU资源占用更少,应用速度更快,使得在相同的硬件条件下,能承载更多的用户数,提升服务器工作能力。
◆天翼采用基于应用的集群负载技术,提升关键应用的扩展及冗余能力,天翼DC动态漂移技术,提升关键应用程序的负载能力,让集群更加强大。
◆瑞友提供SDK客户化开发包,可供客户进行专项开发,满足其特殊的应用需求。
第二部分天翼安装环境准备及安装
1.运行环境
服务器端硬件要求:
CPU:
PIII800以上
内存:
256MB以上
有网络连接
服务器端软件要求:
Windows2000/2003Server
建议:
◆建议使用Windows2003Server操作系统。
2.安装前准备
2.1安装操作系统及最新安全补丁
正常安装Windows2000/2003操作系统及最新系统安全补丁。
建议:
◆最好将系统设置为NTFS格式。
2.1安装终端服务组件
[开始]-[控制面板]-[添加删除程序]-[Windows组件]
说明:
◆天翼采用一体化设计,无需安装IIS组件,以加强系统安全性、稳定性,所以在此只需安装『终端服务器』及『终端服务器授权』组件2项即可。
点击下一步:
选择宽松模式
2.2配置终端服务访问安全
[开始]-[控制面板]-[管理工具]-[终端服务配置]
2.2.1为使用户能够同时进行多个会话,将“限制每个用户使用一个会话”改为“否”。
2.2.2保障访问安全,建议禁用MicrosoftRDP协议。
3.安装
3.1运行光盘中的Setup.exe,安装程序解压所需文件,如下图。
3.2执行安装程序,弹出以下界面。
3.3用户认真阅读软件授权许可协议,如无异议,请选中[同意]最终用户许可协议条款。
3.4选择[服务器类型],如果选择新建集群,则这台服务器将成为这个集群的[集群控制器(DS)];如果选择加入已存在的集群,则这台机器将成为指定集群的成员服务器。
说明:
◆瑞友天翼系统具备动态漂移的集群能力,所以,在安装第一台天翼服务器时,需选择[新建集群],并设置集群的名称,如果已有天翼服务器的情况下进行扩展部署新的天翼服务器时,需选择[加入已存在的集群]。
3.5设置天翼WEB服务的访问端口与设置供客户访问的天翼服务器IP地址
说明:
◆天翼WEB服务端口设置:
天翼WEB服务端口默认为80端口,如果您的服务器的80端口已经被其它应用占用,为了避免与其它应用冲突,在此需将80端口修改为其它未占用的WEB访问端口,如8080。
如已经在此配置好的天翼WEB服务端口,在今后的使用中需要改变端口,可通过天翼端口修改工具进行快速修改。
◆集群通讯IP设置:
天翼系统在安装时,会自动搜索出这台天翼服务器设置的所有的IP地址,如果您的服务器上有多个IP,请选择与其它服务器通讯的IP做为默认IP,或者直接按照系统默认设置即可。
注意:
◆如在此指定了IP地址后,请不要再随意改动天翼服务器的IP地址,否则会造成天翼客户无法访问此服务器。
3.6指定天翼系统管理员的密码,并为该用户绑定的Windows帐户。
说明:
◆天翼系统为了加强安全,采用的独立的用户名账号设置,所以需要设置天翼系统账号与密码,并捆绑操作系统账号与密码,从而对外屏蔽操作系统的账号和密码,有效防止不法用户对操作系统用户与账号的窥视。
◆在安装时设置天翼系统管理员账号与密码并捆绑操作系统管理员账号,在以后的使用中可以修改。
建议:
◆天翼管理员帐户设置为强密码,以加强安全。
注意:
◆捆绑Windows操作帐户和密码一定要正确,否则无法登录天翼发布的软件。
3.7所有用户会话是否被管理员完全控制或只读。
说明:
◆天翼进一步细分了管理员能力,在此可以设置该管理员对所有用户的管控能力,“只读”是指天翼系统管理员可以看到所有用户的在线操作动作,但不能控制其它用户的动作;“完全控制”是指天翼系统管理员不但可以看到所有用户的在线操作动作,而且可以控制用户的操作动作,在此可以根据需要选择设置天翼管理员能力。
3.8天翼组件安装选择与安装路径指定。
3.9正式安装前,系统会自动搜索安装信息,并提出确定请求;如信息有误,可返回上一步,进行修改。
3.10安装完毕后,必须重新启动计算机。
4.运行
4.1天翼核心服务说明
瑞友天翼系统安装完成后,会自动运行天翼4个核心服务,分别是:
◆CASBalanceServer:
天翼负载均衡服务
◆CASLicenceServer:
天翼用户许可管理服务
◆CASWebServer:
天翼WEB服务
◆CASXMLServer:
天翼XML服务
如安装正常,这四个服务在开机启动后处于启起状态。
4.2RAP协议的配置
[开始]-[控制面板]-[管理工具]-[终端服务配置]-[RAP协议属性]
4.2.1远程控制设置
选择[使用具有下列设置的远程控制],并对控制权限进行选择:
查看会话:
用户可远程查看客户端登陆到瑞友天翼应用接入系统的会话;
与会话交互:
用户可远程查看并维护客户端登陆到瑞友天翼应用接入系统的会话;
说明:
◆这里所指用户是管理员权限的用户。
4.2.2会话设置
会话的设置主要是满足用户对不间断工作的需求。
◆结束已断开的会话(时间):
指客户端登陆服务器的操作,因网络等原因无法连接服务器时,此会话在服务器上保留的时间;
◆活动会话限制(时间):
指客户端登陆服务器允许操作多长时间;
◆空闲会话限制(时间):
指客户端登陆服务器后,在客户端无操作的情况下多长时间断开连接;
4.2.3会话的状态有四种情况:
◆断开会话指在服务器上始终保留客户的会话,直至系统重新启动;
◆结束会话指在会话从服务器上断开时不保留客户会话界面;
◆活动的会话指鼠标或键盘有动作;
◆空闲的会话指鼠标或键盘没有动作。
5.卸载
[开始]-[控制面板]-[添加删除程序]-[安全删除程序]
注意:
◆在卸载瑞友天翼应用接入系统之前,请确保系统管理控制台没有运行。
第三部分天翼集群管理控制台配置与操作
通过[开始]-[程序]找到[天翼集群管理控制台]点击“登陆”,如创建了桌面快捷方式,可直接在点击桌面[天翼集群管理控制台]快捷方式登陆。
登陆后的天翼集群管理控制台的主界面下共有以下10个模块,分别是:
●应用程序发布
●集群帐户管理
●日志事件管理
●应用安全策略
●负载均衡策略
●报警策略
●输入法策略
●服务器管理
●打印机管理
●许可证管理
建议:
◆天翼集群控制器遵循Windows操作规范,支持右键点击与键盘快捷方式操作,非常方便配置,大家在学习操作时,请多点击鼠标右键,快速进行相关配置
第一章集群属性设置
集群服务器属性的设置,主要用于对系统基本参数的设置,以实现对集群服务器便捷、高效的管理。
集群属性设置包括集群基本信息、WEB设置、用户名认证方式、负载均衡设置,服务器地址设置、安全与日志设置、许可服务器设置等七个内容,操作见下图。
1.打开集群设置
点击[集群]-[集群属性],操作如下图。
2.集群设置主界面
3.集群设置—集群基本信息界面
3.1浏览或修改集群名称
3.2查看指定区域的服务器信息
3.3调整DC服务器的竞选优先级
说明:
◆天翼具有动态漂移的负载均衡能力,所以可在此配置DC服务器竟选时的优先级别,当天翼负载均衡服务器(DC)出现故障时,排在下面的一个天翼服务器自动会竞级为[负载均衡服务器(DC)]来管理整个集群负载工作。
◆在[终端服务器信息]列表中,位置越靠上该服务器的DC竞选等级越高。
◆[天翼负载均衡服务器(DC)]:
主要负责收集所有服务器的负载信息,并根据“负载均衡策略”作出“最空闲服务器”的裁决。
在实际运行中任何时候一个活动的DC失效,都会由集群中所有活动的服务器选举出一个最为强大的服务器作为当前的[负载均衡服务器(DC)]。
这样就不会出现由于DC失效而导致整个集群失去负载均衡能力。
3.4会话设置
3.4.1使用持续会话:
持续会话是指客户端登陆后就一直保持会话状态,除非服务器关闭或通过服务器断开连接,才会取消会话连接。
3.4.2使用短会话:
短会话是指客户端每次断开服务器时,都会断开会话连接,其功效刚好与持续会话相反。
说明:
◆持续会话的主要功效是客户端只要登陆一次后,再次登陆时的连接速度非常快,但选择此项需考虑服务器的性能情况,如服务器配置较低,请选择短会话。
4.WEB设置
天翼WEB设置主要进行用户自定义网页编辑与设置WEB客户端的自动更新。
4.1用户自定义网页编辑设置
用户自定义网页1是用户登录前的网页界面,用户自定义网页2是天翼用户登录到可以看见发布的应用程序的网页界面。
方框内是可自定义的部分
4.2指定WEB客户端自动更新的路径和版本
说明:
◆用户在每次登录时,系统会自动搜索当前用户所使用的WEB客户端的版本,当WEB客户端有新的版本时,系统会自动升级到最新版本。
注意:
◆升级web客户端设置完毕后,必须重新启动web客户端,才能使最新的设置有效。
5.用户认证方式
瑞友天翼在登陆时支持四种身份认证方式,并可设置图形码验证,为用户在登陆本系统时,提供高可靠的安全保障。
这四种方式见下图:
5.1设置客户端用户认证方式
天翼系统默认为『用户名密码认证』方式,如选用其它三种认证方式,需购买相关设备与配件“使用图形验证码”除外。
建议:
用户勾造“使用图形验证码”,增加系统安全性。
5.2设置客户端是否使用图形验证码
为防止网络上的各种恶意攻击,天翼提供动态图形验证码保护。
设置方法及效果如下图:
注意:
图形验证码设置完毕后,必须重新启动web客户端,才能使最新的设置生效。
6.负载均衡设置
为了保障集群中的所有服务器处于最优工作状态,天翼可让您灵活的根据需要设置集群负载均衡时间参数。
6.1调整负载裁决时间间隔
本系统根据此值的设定,来定时查找集群当中最空闲的RAP终端服务器,以便将新的连接负载到最空闲的RAP终端服务器。
6.2调整负载均衡服务器(DC)的存活超时间隔
RAP终端服务器会定时向负载均衡服务器(DC)汇报自身负载信息,如果RAP终端服务器在该设定的时间内没有向负载均衡服务器(DC)汇报负载信息,则系统将会对该服务器标识改为非活动状态,并且集群内的负载将不会再负载到该服务器。
6.3调整负载信息收集间隔
集群中的每台服务器,都会在该设定的时间段内,向负载均衡服务器汇报自身的负载信息。
建议:
用户不要随意修改其中设置。
7.服务器地址设置
本系统可让您在网络中的任何位置部署您的应用服务器,并支持服务器在网络位置的调整。
为了快速的实现内外网对应用程序服务器的访问,请认真阅读以下内容。
本系统提供三种服务器地址模式,分别为默认地址模式,安全认证网关模式和转换地址模式,用户可根据自身网络情况,选择不同的地址模式。
7.1默认服务器地址模式
是指用户按服务器默认的地址模式进行访问,主用于内网访问设置
7.2转换地址模式(建议用户设置)
是指将服务器的内网地址转换为公网访问的地址,在用于外网访问时,需按此模式设置。
7.2.1新增转换地址模式设置:
点击选择『转换地址模式』,并点击『新增』
打开地址转换配置界面如下
说明:
◆『源』是指服务器的IP地址,『目标』是指供客户端访问的IP地址。
◆天翼默认的访问的端口是5872,用户可以自定义此端口号,但在修改此端口号的同时还需到『服务器管理』处修改服务器端口地址。
◆源地址和目标地址可以是域名或IP;源端口和目标端口范围[1—65535]。
◆转换类型:
包括自动识别与自定义模式。
◆自动识别:
主要适用于有多条线路同时接入以及内外网同时访问时进行的智能转换,选择这种方式后,无需在设置目标地址,非常简便而有效的解决内网与外网同时访问复杂性设置问题及稳定性问题,建议选用此模式。
◆自定义:
主要适用于集群模式下的特殊设置,选择此模式后,需要手工指定目标地址。
7.2.2编辑转换地址
当对其目标地址和端口需要修改时,请点击『编辑(E)』,操作方式同『新增』。
7.2.3删除转换地址
在转换地址列表当中选择要删除的转换地址,单击『删除D』即可。
8.安全与日志设置
安全与日志设置是天翼『日志事件管理』的总开关,如果这里没有启用“安全策略”,则系统的“应用安全策略”将不被执行,如果这里不指定记录日志,日志系统将除了“审计日志”与“报警日志”以外,不对其它日志做记录。
8.1启用安全策略
当安全策略处于启用状态时,视已设置好的安全策略有效;反之,则无效。
8.2启用会话数限制
当会话数限制处于禁用状态时,应用程序限制参数中的最大实例数将失效;反之,则有效。
8.3启用记录安全日志
当记录安全日志处于启用状态时,系统中的安全日志将被记录;反之,则不记录。
8.4启用记录会话日志
当记录会话日志处于启用状态时,系统中的会话日志将被记录;反之,不记录。
注意:
◆启用“安全策略”和“日志”对系统的性能有影响,所以管理员需要根据服务器性能实际情况进行选择。
第二章应用程序发布向导
瑞友天翼应用接入系统可发布C/S程序、B/S程序、桌面、网页、文件夹、文件等六种应用资源;天翼的发布过程采用向导式操作,并有相关发布参数说明,非常方便用户快速、安全的发布应用程序,本章主要学习和掌握以下内容。
● 如何发布C/S程序、B/S程序、桌面、网页、文件夹、文件等应用程序
● 如何新建发布应用程序目录
● 如何删除已发布应用程序
● 如何复制已发布应用程序
● 如何重命名已发布应用程序
● 如何修改已发布应用程序属性
1.发布C/S应用程序
发布C/S程序是指将各种Client/Server架构的应用程序的客户端安装到天翼服务器上,并将其发布出来,其目的是改造C/S软件的部署模式,将其扩展到广域网上应用。
1.1启动应用程序发布向导。
说明:
◆在天翼集群管理控制台的主界面下,点中『发布应用程序』并右键点击,『发布应用程序』,即可弹出发布应用程序向导。
1.2输入需要发布程序名称后点击下一步,如下图:
1.3设置发布应用类型及程序路径。
如下图:
说明:
◆设置发布的类型为『发布C/S程序』。
◆设置该程序的文件路径。
在此可通过『浏览』来寻找并确认需发布的程序文件。
◆选择是否使用『使用应用程序辅助脚本』。
『使用应用程序辅助脚本』是针对某些特殊的需要在运行前、后加载脚本的应用程序的设置,以保障实现这些特殊程序的正常发布,用户可根据该应用程序是否需要运行脚本来判断选择。
1.4设置发布应用程序的显示外观与色彩。
如下图:
远程客户端程序窗口大小设置说明:
◆无缝窗体是指客户机在使用天翼服务器程序时,能与本机屏幕进行无缝切换,设置这个应用程序为『无缝窗体』外观后,访问这个应用程序如同是运行客户机本地的应用程序,将运行的程序最小化后,可看到本地的桌面,人机交互非常好,这是瑞友天翼V3.1版本的又一个优秀功能。
◆全屏:
是指客户机访问天翼所发布的应用程序时,这个应用程序将满屏运行,该程序最小化后,背景为蓝色屏幕。
◆其它外观方式,如640×480、800×600、1024×768、自定义、按比例等外观设置可根据应用程序需要情况来选择。
建议:
◆建议尽量设置为无缝窗体模式,以达到非常方便的应用,但需注意某些应用程序是在规定的窗口大小及颜色下工作,可根据不同的应用程序进行外观设置。
远程客户端程序窗口设置及程序启动状态设置说明
◆远程客户端程序窗口颜色是指客户端打开天翼发布的应用程序所显示的显示色彩,天翼系统提供8位彩色、15位真彩、16位真彩、24位真彩,可根据客户机所支持的色彩情况选择。
◆“隐藏应用程序标题”是指远程客户端打开系统所发布的应用程序时,是否显示应用程序标题栏;“程序启动最大化”是指远程客户端打开系统所发布的应用程序时,应用程序界面最大化。
注意:
◆在无缝窗体下,无需设置隐藏应用程序标题设置、程序启动时最大化项。
◆在Windows2000系统上只支持到256色
会话共享设置说明:
◆天翼会话共享是指同一个客户端用户打开天翼服务器上的多个应用程序时,系统和服务器只需建立一个会话连接,其功效是降低天翼服务器资源消耗、License消耗、带宽消耗、连接消耗,在天翼系统发布的应用程序越多时,效果越明显。
建议:
◆启用会话共享,降低服务器资源消耗,提升服务器负载能力,降低带宽占用。
1.5设置发布应用程序的图标。
如下图:
说明:
◆设置发布的应用程序图标,是指在客户端访问这个应用程序所看到的快捷图标,在大多数情况下,应用程序都带有自己的图标,一般不用设置,只有在该程序无快捷图标的情况下才需要设置此项。
1.6设置发布应用程序所需的客户端外设。
如下图:
说明:
◆天翼远程客户端设备设置是指将客户机的各种外设接口及设备资源映射到天翼服务器上去,让天翼服务器能使用客户机各种外设设备,天翼系统可将9种客户的各项资源映射到服务器,从而形成高资源、高利用的计算机资源体,天翼支持的各种映射9种类型包括:
USB口、LTP/COM端口、磁盘、声音、打印机、托盘、DDE、输入法、剪贴板。
1.7设置发布应用程序运行实例及CPU优先级。
如下图:
说明:
◆限制在集群中运行的应用程序的实例数量是指一个用户可以同时打开几个程序窗口。
◆CPU优先级是指运行这个程序的服务器的CUP状况,有一般、高、空闲、实时四个选型可供选择。
注意:
限制应用程序运行实例的生效,需到『集群属性』-『安全与日志』中启用会话数限制开关。
1.8设置发布程序的服务器。
如下图:
说明:
◆如天翼集群中有多个安装了该程序的服务器,在此必须选择使用哪几个天翼服务器,并检查与配置该服务器上应用程序的路径。
1.9设置发布应用程序的用户组与用户。
如下图:
说明:
◆天翼发布的应用程序的操作权限可分配到某一个用户,在此选择有权操作该程序的用户组或用户。
1.10设置发布应用程序的负载均衡策略。
如下图:
说明:
◆选择该程序的负载均衡策略,如天翼集群中只有一台服务器可不用设置负载均衡策略,负载均衡策略可随时添加修改。
◆负载均衡策略需在天翼负载均衡策略模块设置,设置方法详见天翼负载均衡策略章节。
建议:
用户以会话数作为负载均衡依据。
1.11设置发布应用程序的访问安全策略。
如下图:
说明:
◆在此选择访问发布的该应用程序的安全策略,安全策略也可随时添加、修改。
◆安全策略需在天翼应用安全策略模块设置,设置方法详见安全策略模板章节。
1.12设置发布应用程序的打开类型。
如下图:
说明:
◆瑞友天翼应用接入系统具备使用服务器程序打开客户机文件的独特功能,如发布是WORD、AdobeReader、CAD类型程序,此处会自动提取可打开的文件类型,在此选中后。
其功效是客户机没有安装WORD、AdobeReader、CAD程序的情况下,通过使用天翼服务器发布的WORD、PowerPoint、AdobeReader、CAD程序直接打开客户机上的文件。
建议:
◆这种应用主要用于带宽较高的局域网,需要考虑带宽及程序访问速度。
1.13设置完成。
如下图:
2.发布B/S程序
B/S程序的发布与C/S发布的操作大同小异,在此我们省略相同的操作步骤说明,只将差别部分进行讲解,以便管理员发现差异区别,快速掌握发布B/S程序主要解决B/S程序的访问程度和安全问题,发布方法是在局域网部置B/S程序,并通天翼发布B/S的局域网内的IP或域名。
2.1启动应用程序发布向导。
<同C/S程序发布操作>
2.2输入需要发布程序名称后点击下一步。
<同C/S程序发布操作>
2.3设置发布应用类型及程序路径。
如下图:
说明:
◆设置发布的类型为『发布B/S程序』。
◆设置B/S应用程序的URL地址
2.4设置发布应用程序的显示外观与色彩。
<同C/S程序发布操作>
2.5设置发布应用程序的图标。
<同C/S程序发布操作>
2.6设置发布应用程序所需的客户端外设。
<同C/S程序发布操作>
2.7设置发布应用程序运行实例及CPU优先级。
<同C/S程序发布操作>
2.8设置发布程序的服务器。
<同C/S程序发布操作>
2.9设置发布应用程序的用户组与用户。
<同C/S程序发布操作>
2.10设置发布应用程序的负载均衡策略。
<同C/S程序发布操作>
2.11设置发布应用程序的访问安全策略。
<同C/S程序发布操作>
2.12设置完成。
<同C/S程序发布操作>
3.发布桌面
发布桌面是指将天翼服务器操作系统