史萊姆論壇 - 查看單個文章

psac · 2006-10-19, 03:46 AM

Windows操作系統遠端工作站故障排除
Small Business Server 2003整合安裝結束之後，系統會在預定網站下面自動創建一個名為Remote的虛擬目錄。這樣，互連網上的用戶就可以通過訪問https://domainname/Remote來訪問�...�訪問Outlook Web Access訊息、公司內部Windows SharePoint Services站點（在Small Business Server 2003中，已經整合了一個名為Companyweb的Windows SharePoint Services站點），還可以遠端訪問公司內部電腦、服務器、終端服務（Terminal Services）應用程式共享服務器以及進行其它管理和監控。
　　遠端工作網站是如何工作的？
　　在預定情況下，遠端工作網站會要求客戶端使用128 bit SSL證書加密保護以確保通信安全。遠端工作網站是Small Business Server 2003整合安裝的一個基於ASP .NET的虛擬目錄。在實際工作中，最經常用到的功能便是通過遠端工作網站來訪問公司內部電腦的桌面。在用戶體驗上，與連接到公司的VPN服務器上再進行遠端桌面訪問是完全一樣的。在Windows Server 2003的環境中，普通用戶一般都是首先建立與VPN服務器的連接，才能用遠端桌面訪問公司內部電腦。遠端工作網站監聽在TCP 4125連接阜上，互連網上的用戶在登入遠端工作網站之後，連接到服務器的TCP 4125連接阜，服務器再與內部電腦的TCP 3389連接阜進行通訊，將遠端桌面的連接返回給互連網上的用戶。
　　常見問題
　　問題一：無法訪問遠端工作網站
　　無法訪問遠端工作網站的原因有多種，下面將列舉比較常見的錯誤訊息。
　　錯誤訊息1——Server Error in "/Remote" Application 當訪問https://DomainName/Remote時，會遇到如下錯誤訊息： Error: Server Error in "/Remote" Application Runtime Error ………………　　該錯誤不但會發生在遠端工作網站中，而且會發生在所有基於ASP .NET的站點上。如果在將服務器提升為域控制器之前便安裝了Internet 訊息服務（IIS）6.0與ASP .NET，就會出現這個問題。我們可以通過執行「aspnet_regiis -i」重新進行註冊來解決此問題。具體步驟可以參考微軟知識庫文章「嘗試登入到Windows SharePoint Services 時出現『Server Error in "/" Application.Access to the Path Is Denied』（"/" 應用程式中的服務器錯誤。對路徑的訪問被拒絕）錯誤訊息」（http://support.microsoft.com/kb/823379）。
　　錯誤訊息2——403 Forbidden　　錯誤訊息2如圖1所示。
　　

http://soft.yesky.com/imagelist/05/11/u5djtj42wwg3.gif

　　對於Small Business Server 2003標準版來說，這一般是由IIS中的目錄安全性配置造成的。解決方法如下：
　　a) 打開「Internet訊息服務（IIS）管理器」。
　　b) 展開「網站/預定網站/Remote」。
　　c) 右鍵點擊「Remote」，選擇「內容」。
　　d) 選擇「目錄安全性」選擇項。
　　e) 點擊「IP位址和域名限制」下面的「編輯」按鍵。
　　f) 選擇「授權訪問」，並點擊「確定」兩次。

　　對於Small Business Server 2003專業版來說，這有可能是因為Web服務器證書配置不當造成的。解決方法如下：
　　a) 點擊「開始」，選擇「服務器管理」。
　　b) 選擇「任務列表」，並點擊「連接到Internet」。
　　c) 按照嚮導至「Web服務器證書」網頁面。
　　d) 選擇「創建新Web服務器證書」，並在文本框中鍵入您的外部域名或公有IP位址。
　　e) 完成嚮導。
　　如圖2所示，你應在「創建新Web服務器證書」網頁面中填入正確的訊息。
　　

http://soft.yesky.com/imagelist/05/11/ct2qg5142696.jpg

http://soft.yesky.com/imagelist/05/11/aa08su08xz7q.gif

　　錯誤訊息3——The page cannot be displayed
　　錯誤訊息3如圖3所示。
　　造成這個問題主要的可能性是TCP 80和TCP 443連接阜沒有被指向Small Business Server服務器的外網卡。在執行「配置電子郵件和Internet連接嚮導」之後，Small Business Server 2003的外網卡會偵聽TCP 80和TCP 443連接阜。該故障一般是由於位於Small Business Server 2003服務器前端的路由器配置不當所引起的。請確認路由器已經將TCP 80和TCP 443的網路流量NAT到了Small Business Server服務器上。
　　問題二：如何修改遠端工作網站的超時時間限制
　　眾所周知，Exchange Server 2003的Outlook Web Access提供了基於Cookie的Forms-Based Authentication功能。遠端工作網站同樣提供了該功能。這樣，用戶在一段時間沒有響應之後，服務器會自動離線與用戶的連接，以確保訊息安全。圖4為遠端工作網站的Forms-Based Authentication登入界面。
　　

http://soft.yesky.com/imagelist/05/11/76xp127pn3x7.jpg

　　在預設情況下，若用戶選擇了「我正在使用公用或共享電腦」，超時限制為20分鐘；若用戶沒有選擇「我正在使用公用或共享電腦」，超時限制為120分鐘。在大多數情況下，這種配置是比較安全的。當然，網路管理員可以根據公司的實際情況更改該設置。配置方法為：
　　a) 打開註冊表編輯器。
　　b) 展開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\RemoteUserPortal鍵。
　　c) 修改PublicTimeOut與TrustedTimeOut的值便可以修改上述兩種超時限制。

2006-10-19, 03:46 AM	#29 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	Windows操作系統遠端工作站故障排除 Small Business Server 2003整合安裝結束之後，系統會在預定網站下面自動創建一個名為Remote的虛擬目錄。這樣，互連網上的用戶就可以通過訪問https://domainname/Remote來訪問�...�訪問Outlook Web Access訊息、公司內部Windows SharePoint Services站點（在Small Business Server 2003中，已經整合了一個名為Companyweb的Windows SharePoint Services站點），還可以遠端訪問公司內部電腦、服務器、終端服務（Terminal Services）應用程式共享服務器以及進行其它管理和監控。　　遠端工作網站是如何工作的？　　在預定情況下，遠端工作網站會要求客戶端使用128 bit SSL證書加密保護以確保通信安全。遠端工作網站是Small Business Server 2003整合安裝的一個基於ASP .NET的虛擬目錄。在實際工作中，最經常用到的功能便是通過遠端工作網站來訪問公司內部電腦的桌面。在用戶體驗上，與連接到公司的VPN服務器上再進行遠端桌面訪問是完全一樣的。在Windows Server 2003的環境中，普通用戶一般都是首先建立與VPN服務器的連接，才能用遠端桌面訪問公司內部電腦。遠端工作網站監聽在TCP 4125連接阜上，互連網上的用戶在登入遠端工作網站之後，連接到服務器的TCP 4125連接阜，服務器再與內部電腦的TCP 3389連接阜進行通訊，將遠端桌面的連接返回給互連網上的用戶。　　常見問題　　問題一：無法訪問遠端工作網站　　無法訪問遠端工作網站的原因有多種，下面將列舉比較常見的錯誤訊息。　　錯誤訊息1——Server Error in "/Remote" Application 當訪問https://DomainName/Remote時，會遇到如下錯誤訊息： Error: Server Error in "/Remote" Application Runtime Error ………………　　該錯誤不但會發生在遠端工作網站中，而且會發生在所有基於ASP .NET的站點上。如果在將服務器提升為域控制器之前便安裝了Internet 訊息服務（IIS）6.0與ASP .NET，就會出現這個問題。我們可以通過執行「aspnet_regiis -i」重新進行註冊來解決此問題。具體步驟可以參考微軟知識庫文章「嘗試登入到Windows SharePoint Services 時出現『Server Error in "/" Application.Access to the Path Is Denied』（"/" 應用程式中的服務器錯誤。對路徑的訪問被拒絕）錯誤訊息」（http://support.microsoft.com/kb/823379）。　　錯誤訊息2——403 Forbidden　　錯誤訊息2如圖1所示。　　　　對於Small Business Server 2003標準版來說，這一般是由IIS中的目錄安全性配置造成的。解決方法如下：　　a) 打開「Internet訊息服務（IIS）管理器」。　　b) 展開「網站/預定網站/Remote」。　　c) 右鍵點擊「Remote」，選擇「內容」。　　d) 選擇「目錄安全性」選擇項。　　e) 點擊「IP位址和域名限制」下面的「編輯」按鍵。　　f) 選擇「授權訪問」，並點擊「確定」兩次。　　對於Small Business Server 2003專業版來說，這有可能是因為Web服務器證書配置不當造成的。解決方法如下：　　a) 點擊「開始」，選擇「服務器管理」。　　b) 選擇「任務列表」，並點擊「連接到Internet」。　　c) 按照嚮導至「Web服務器證書」網頁面。　　d) 選擇「創建新Web服務器證書」，並在文本框中鍵入您的外部域名或公有IP位址。　　e) 完成嚮導。　　如圖2所示，你應在「創建新Web服務器證書」網頁面中填入正確的訊息。　　　　錯誤訊息3——The page cannot be displayed 　　錯誤訊息3如圖3所示。　　造成這個問題主要的可能性是TCP 80和TCP 443連接阜沒有被指向Small Business Server服務器的外網卡。在執行「配置電子郵件和Internet連接嚮導」之後，Small Business Server 2003的外網卡會偵聽TCP 80和TCP 443連接阜。該故障一般是由於位於Small Business Server 2003服務器前端的路由器配置不當所引起的。請確認路由器已經將TCP 80和TCP 443的網路流量NAT到了Small Business Server服務器上。　　問題二：如何修改遠端工作網站的超時時間限制　　眾所周知，Exchange Server 2003的Outlook Web Access提供了基於Cookie的Forms-Based Authentication功能。遠端工作網站同樣提供了該功能。這樣，用戶在一段時間沒有響應之後，服務器會自動離線與用戶的連接，以確保訊息安全。圖4為遠端工作網站的Forms-Based Authentication登入界面。　　　　在預設情況下，若用戶選擇了「我正在使用公用或共享電腦」，超時限制為20分鐘；若用戶沒有選擇「我正在使用公用或共享電腦」，超時限制為120分鐘。在大多數情況下，這種配置是比較安全的。當然，網路管理員可以根據公司的實際情況更改該設置。配置方法為：　　a) 打開註冊表編輯器。　　b) 展開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\RemoteUserPortal鍵。　　c) 修改PublicTimeOut與TrustedTimeOut的值便可以修改上述兩種超時限制。此帖於 2006-10-19 04:08 AM 被 psac 編輯.
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次