E联通系统管理员手册
www.wordwendang.com
E 联 通 系 统
管理员手册
北京金联世纪科技有限公司
2005年8月
中文word文档库,海量word文档免费下载
www.wordwendang.com
版权声明
本书著作权属于北京金联世纪科技有限公司所有,在未经本公司许可的情况下,任何单位或个人不得以任何方式对本书的部分或全部内容擅自进行增删,改编,节录,翻译,翻印,改写。
北京金联世纪科技有限公司
2005 年8 月
中文word文档库,海量word文档免费下载
www.wordwendang.com
目录
第一部分 系统简介......................................................................................................................... 7
第二部分 准备、安装、运行、卸载............................................................................................. 7
1.运行环境............................................................................................................................... 7
2.安装前准备 ........................................................................................................................... 7 3.安装..................................................................................................................................... 11
4.运行..................................................................................................................................... 15
5.卸载..................................................................................................................................... 16
第三部分 操作管理配置............................................................................................................... 16
第一章 集群属性设置 ........................................................................................................... 16
1.集群基本信息 ............................................................................................................. 16
2.WEB设置 ...................................................................................................................... 18
3.用户认证方式 ............................................................................................................. 20
4.负载均衡设置 ............................................................................................................. 21
5.服务器地址设置 ......................................................................................................... 22
6.安全与日志设置 ......................................................................................................... 26 第二章 应用程序发布向导 ................................................................................................... 28
1.发布应用程序 ............................................................................................................. 28
2(新建发布应用程序目录 ........................................................................................... 37
3(删除已发布应用程序 ............................................................................................... 37
4(复制已发布应用程序 ............................................................................................... 38
5(重命名已发布应用程序 ........................................................................................... 38
6(已发布应用程序属性设置 ....................................................................................... 38 第三章 集群账户管理 ........................................................................................................... 38
1.用户组管理 ................................................................................................................. 38
2.用户管理 ..................................................................................................................... 42 第四章 集群安全策略 ........................................................................................................... 45
1.新建安全策略 ............................................................................................................. 46
2.创建安全子策略 ......................................................................................................... 46
3.编辑安全策略 ............................................................................................................. 48
4.复制安全策略 ............................................................................................................. 49
5.删除安全策略 ............................................................................................................. 50
6. 安全策略绑定应用程序 ........................................................................................... 51 第五章 负载均衡策略 ........................................................................................................... 51
1.新增负载均衡策略 ..................................................................................................... 52
2(编辑负载均衡策略 ................................................................................................... 53
3(删除负载均衡策略 ................................................................................................... 54
4(复制负载均衡策略 ................................................................................................... 54
5(应用负载均衡策略 ................................................................................................... 55 第六章 打印机管理 ............................................................................................................... 56
中文word文档库,海量word文档免费下载
www.wordwendang.com
1.查看集群中打印机信息 ............................................................................................. 56
2.查看集群中指定服务器上打印机信息 ..................................................................... 57
第七章 报警策略管理 ........................................................................................................... 58
1.创建报警策略 ............................................................................................................. 58
2.编辑报警策略 ............................................................................................................. 59
3.删除报警策略 ............................................................................................................. 60
4(应用报警策略 ........................................................................................................... 61 第八章 服务器管理 ............................................................................................................... 61
1(服务器基本信息 ....................................................................................................... 61
2(服务器配置 ............................................................................................................... 62
3(应用程序 ................................................................................................................... 63
4(自动重启 ................................................................................................................... 63
5(服务器IP地址 ......................................................................................................... 64 第九章 日志事件管理 ........................................................................................................... 65
1.查询日志 ..................................................................................................................... 65
2.安全事件 ..................................................................................................................... 66
3.审计事件 ..................................................................................................................... 67
4.报警日志 ..................................................................................................................... 68
5.会话日志 ..................................................................................................................... 68 第十章 用户授权管理 ........................................................................................................... 69
1.显示授权基本信息 ..................................................................................................... 70
2.增加用户许可 ............................................................................................................. 70
附件一. 计算机术语注解............................................................................................................. 72
中文word文档库,海量word文档免费下载
www.wordwendang.com
前 言
, 关于本手册
本手册主要针对金联E联通系统的主要功能、操作和维护
的说明,使您能够深入浅出地了解、并灵活、有效地应用该系统。
本手册中的界面图片只是列举的实例,可能与您在不同应用的实际操作中有不同之处。
, 本手册为谁而写
本手册主要适合于实施、应用、维护,并想深入了解E联通的人员阅读。
, 用户部署使用
本手册主要适合于实施、应用、维护,并想深入了解E联通的人员阅读。
安装准备 安装 用户授权管理
负载均衡策略 集群安全管理 集群帐户管理
报警策略管理 打印机管理 服务器管理
日志管理 集群属性设置
中文word文档库,海量word文档免费下载
www.wordwendang.com
, 专业术语
为了更加容易阅读本手册,下面是一些E联通系统中的专业术语解释。
术语 内容
Remote Application Protocol 金联远程应用
,是E联通系
统的客户端与E联通系统服务器通讯的终端协议,它能动态RAP协议 的将应用程序输入输出逻辑与计算逻辑相分离,并将输入输
出的变化过程实时的在服务器与客户端之间通过SSL加密传
输。
是E联通系统的核心参数服务器,为E联通系统提供静态数
据服务的计算机或服务器。在一个集群中,第一台安装的服集群控制器(DS) 务器被称为 [集群控制器] ,一个服务器集群中最多只能有
一台 [集群控制器] ,[集群控制器] 负责管理所有的服务器
和各种策略以及发布的应用程序。
为E联通系统提供动态数据服务的计算机。在集群中,每一
台服务器都可以成为[负载均衡服务器(DC)],其负责收集所
有服务器的负载信息,并根据 ”负载均衡策略” 作出“最空
闲服务器”的裁断,但是实际运行中同时只能有一台服务器
负载均衡服务器(DC) 作为当前活动的[负载均衡服务器(DC)],由于E联通系统采
用了DC漂浮技术,所以任何时候一个活动的DC失效时,
都会由集群中所有活动的服务器选举出一个最为强壮的服务
器作为当前的 [负载均衡服务器]。这样就不会出现由于DC
失效而导致整个集群失去负载均衡功能。
RAP协议终端服务器负责接受客户端的连接,并且动态将应RAP终端服务器 用程序的输入/输出信息转移到客户端,而将应用程序的计算
逻辑留在服务器上计算。这是E联通系统的核心组件。
通常访问集群中发布的应用程序都是通过WEB方式,它可
以将所有的C/S和B/S应用软件平滑的转换为WEB方式来Web服务器 访问。E联通系统内置了WEB服务器。而且集群中每一台物
理服务器都一个作为WEB服务器。
中文word文档库,海量word文档免费下载
www.wordwendang.com
第一部分 系统简介
金联E联通是国内首创具有自主知识产权的集中式远程接入系统平台。可进行大规模的服务器集群部署,具有动态负载均衡能力,通过多种方式的身份认证和集群安全策略的派发,实现高可靠的安全性。可集中发布和管理企业所有的应用程序和数据,帮助企业安全、快捷的部署整体远程接入
,并满足企业不间断商业运作的需求。
第二部分 准备、安装、运行、卸载
1.运行环境
服务器端硬件要求:CPU:PIII 800以上
内存:256MB 以上
有网络连接
服务器端软件要求:Windows 2000/2003 Server + 终端服务(应用服务器模式)
建议:
服务器系统最好在Windows 2003 Server上运行
2.安装前准备
正常安装Windows 2000/2003操作系统,添加安装[终端服务]组件,将系统设置为NTFS
,并升级为域服务器。
2.1安装终端服务
[开始]-[控制面板]-[添加删除程序]-[Windows组件]
中文word文档库,海量word文档免费下载
www.wordwendang.com
2.2配置终端服务
[开始]-[控制面板]-[管理工具]-[终端服务配置]
2.2.1保障用户安全登陆,请先禁用连接Microsoft RDP协议。
2.2.2为使用户能够同时进行多个会话,将“限制每个用户使用一个会话”改为“否”。
中文word文档库,海量word文档免费下载
www.wordwendang.com
2.3 RAP协议的配置
[开始]-[控制面板]-[管理工具]-[终端服务配置]-[RAP协议属性] 2.3.1远程控制
选择[使用具有下列设置的远程控制],并对控制权限进行选择:
查看会话:用户可远程查看客户端登陆到E联通系统的会话;
与会话交互:用户可远程查看并维护客户端登陆到E联通系统的会话;
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意:这里所指用户是管理员权限的用户。
2.3.2会话设置
会话的设置主要是对不间断工作需求的设置。
, 结束已断开的会话(时间):指客户端登陆服务器的操作,因网络等原因无法连接服务
器时,此会话在服务器上保留的时间;
, 活动会话限制(时间):指客户端登陆服务器允许操作多长时间; , 空闲会话限制(时间):指客户端登陆服务器空闲时多长时间断开连接;
会话的状态有四种情况:
1) 断开会话指在服务器上始终保留客户的操作界面,直至系统重新启动; 2) 结束会话指在会话从服务器上断开时不保留客户会话界面; 3) 活动的会话指鼠标或键盘有动作;
4) 空闲的会话指鼠标或键盘没有动作。
中文word文档库,海量word文档免费下载
www.wordwendang.com
3.安装
3.1运行光盘中的srvsetup.exe,弹出以下界面。
中文word文档库,海量word文档免费下载
www.wordwendang.com
3.3用户认真阅读软件授权许可协议,如无异议,请选中[同意]最终用户许可协议条款。
3.4选择[服务器类型],如果选择新建集群,则这台服务器将成为这个集群的[集群控制
器(DS)];如果选择加入已存在的集群,则这台机器将成为指定集群的成员服务器。
注意:第一台安装,需选择[新建集群]
3.5设置WEB服务器的侦听端口,如果您的系统中的80端口被占用则有两种处理方 3.5.1找到占用80端口的进程或服务,将其停止;
3.5.2采用一个没有被系统占用的空闲端口,作为WEB服务器端口,如8080,这样客
中文word文档库,海量word文档免费下载
www.wordwendang.com
户端访问服务器时应该采用;
如果您的服务器上有多个IP地址,系统将需要您指定一个连接局域网络的IP地址。
3.6指定默认系统管理员的密码,以及该用户绑定的Windows帐户。
注意:对Windows帐户一定要指定正确的Wiindows帐户和密码,否则无法登录系统。 3.7所有用户会话是否被管理员完全控制或只读。
中文word文档库,海量word文档免费下载
www.wordwendang.com
3.8为方便操作,所有组件默认安装,并指定系统安装路径。
3.9正式安装前,系统会自动搜索安装信息,并提出确定请求;如信息有误,可返回上一步,进行修改。
中文word文档库,海量word文档免费下载
www.wordwendang.com
3.10安装完毕后,必须重新启动计算机。
4.运行
双击桌面的图标,弹出登陆界面
中文word文档库,海量word文档免费下载
www.wordwendang.com
5.卸载
产品安装路径下的Uninstall.exe执行卸载 注意:在卸载E联通系统之前,请确保系统管理控制台没有运行。 第三部分 操作管理配置
第一章 集群属性设置
通过集群服务器属性的设置,实现对集群服务器便捷、高效的管理。
集群属性设置分为:
, 集群基本信息
, WEB设置
, 用户名认证方式
, 负载均衡设置,
, 服务器地址设置
, 安全与日志设置六部分
1.集群基本信息
1.1浏览或修改集群名称
中文word文档库,海量word文档免费下载
www.wordwendang.com
浏览或修改集群名称
1.2查看指定区域的服务器信息
在此区域内可浏览的服务器信息有:服务器名称、端口、是否活动、服务器的区域名称。
1.3调整DC服务器的竞选优先级
在集群中,必须有一台服务器作为当前活动的[负载均衡服务器(DC)],其负责收集所有服务器的负载信息,并根据“负载均衡策略”作出“最空闲服务器”的裁决。在实际运行
中文word文档库,海量word文档免费下载
www.wordwendang.com
中,任何时候一个活动的DC失效,都会由集群中所有活动的服务器选举出一个最为强壮的服务器作为当前的 [负载均衡服务器(DC)]。这样就不会出现由于DC失效而导致整个集群失去负载均衡能力。
调整DC服务器的竞选等级
注意:在[终端服务器信息]列表中,位置越靠上该服务器的DC竞选等级越高。 2.WEB设置
实现对WEB客户端运行方式和自动更新参数的设置。
2.1修改WEB客户端运行方式
客户端运行的方式共有三种,用户可根据自身需求,选择不同的运行方式。
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意:如果对WEB客户端的运行方式进行设置后,必须重新启动WEB客户端,才能使最新的设置有效。
2.2修改WEB客户端自动更新的路径和版本
用户在每次登录时,系统会自动搜索当前用户所使用的WEB客户端的版本,当WEB客户端有新的版本时,系统会自动升级到最新版本。
在升级web客户端时,请输入最
新客户端的存放路径和版本号
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意:升级web客户端设置完毕后,必须重新启动web客户端,才能使最新的设置有效。 3.用户认证方式
对客户端用户认证方式的设置及是否使用图形验证码,为用户在登陆本系统时,提供高可靠的安全保障。
3.1修改客户端用户认证方式
, 用户名密码认证
, 用户名密码认证+令牌
, 用户名密码认证+USBKEY
, 用户名密码认证+手机短信
四种用户身份认证的选择
注意:第一种认证方式属系统自带,并支持其它三种认证方式。对用户身份认证设置完毕后必须重新启动web客户端,才能使最新的设置有效。
3.2设置客户端是否使用图形验证码
为防止网络上的各种恶意攻击,E联通提供动态图形验证码保护。设置方法如下图所示:
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意:对是否使用图形验证码设置完毕后,必须重新启动web客户端,才能使最新的设有效。 4.负载均衡设置
为了保障集群中的所有服务器处于最优工作状态,E联通可以让您灵活的根据需要设置集群负载均衡时间参数。
4.1调整负载裁决时间间隔
本系统根据此值的设定,来定时查找集群当中最空闲的RAP终端服务器,以便将新的连接负载到最空闲的RAP终端服务器。
4.2调整负载均衡服务器(DC)的存活超时间隔
RAP终端服务器会定时向负载均衡服务器(DC)汇报自身负载信息,如果RAP终端服务器在该设定的时间内没有向负载均衡服务器(DC)汇报负载信息,则系统将会对该服务器标识改为非活动状态,并且集群内的负载将不会再负载到该服务器。
4.3调整负载信息收集间隔
集群中的每台服务器,都会在该设定的时间段内,向负载均衡服务器汇报自身的负载信息。
中文word文档库,海量word文档免费下载
www.wordwendang.com
对负载均衡时间参数的调整
5.服务器地址设置
本系统可让您在网络中的任何位置部署您的应用服务器,并支持服务器在网络位置的调整。为了保障正确的请认真阅读以下内容。
为了快速的实现内外网对应用程序服务器的访问,以及灵活的在网络中不同位置的部署,并可灵活改变网络访问模式。
5.1调整服务器地址模式
本系统提供三种服务器地址模式,分别为默认地址模式,安全认证网关模式和转换地址模式,用户可根据自身网络情况,选择不同的地址模式。
中文word文档库,海量word文档免费下载
www.wordwendang.com
根据自身的网络情况,
选择不同的地址模式
5.2转换地址模式
在集群可控制器企图发给客户端服务器的默认IP之前,在转换地址表中查找是否对这个IP进行转换,如果存在以下列表中,则转换成管理员设置的地址再发给客户端。如果用户在服务器之前配置了路由器或防火墙及采用了动态用户名解析技术等情况,会用到此模式。
5.2.1新增一个转换地址
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意:源地址和目标地址可以是域名或IP;源端口和目标端口范围[1—65535]。 5.2.2编辑转换地址
当对其目标地址和端口需要修改时,请点击[编辑(E)]。
中文word文档库,海量word文档免费下载
www.wordwendang.com
5.2.3删除转换地址
在转换地址列表当中选择要删除的转换地址,单击[删除D]。
中文word文档库,海量word文档免费下载
www.wordwendang.com
6.安全与日志设置
是“集群安全策略”与日志系统的总开关,如果这里没有启用“安全策略”,则系统的“集群安全策略”将不被执行,如果这里不指定记录日志,日志系统将除了审计日志与报警日志以外不对其他操作做日志记录。
一般情况如果启用“安全策略”和日志记录将对系统的性能受到很大影响,所以管理员需要根据实际情况进行选择。
6.1启用安全策略
当安全策略处于启用状态时,视已设置好的安全策略有效;反之,则无效。
6.2启用会话数限制
当会话数限制处于禁用状态时,应用程序限制参数中的最大实例数将失效;反之,则有效。
中文word文档库,海量word文档免费下载
www.wordwendang.com
6.3启用记录安全日志
当记录安全日志处于启用状态时,系统中的安全日志将被记录;反之,则不记录。
中文word文档库,海量word文档免费下载
www.wordwendang.com
6.4启用记录会话日志
当记录会话日志处于启用状态时,系统中的会话日志将被记录;反之,不记录。 第二章 应用程序发布向导
通过应用程序发布向导,对用户所需提供发布,并可通过发布向导,对要发布的应用程序进行路径、图标、显示方式、色彩、加密、客户端资源映射、使用权限、安全策略等参数进行设置。
, 发布应用程序
, 新建发布应用程序目录
, 删除已发布应用程序
, 复制已发布应用程序
, 重命名已发布应用程序
, 已发布应用程序属性设置
1.发布应用程序
1.1确定所要发布的应用程序,并对其名称及相关的描述。
1.2设置发布应用类型:
中文word文档库,海量word文档免费下载
www.wordwendang.com
, 应用程序
, 桌面
, 内容
1.2.1发布应用程序
发布应用程序时,用户需指定该应用程序在集群控制器上的绝对路径与所在目录。
注意:此处所指绝对路径及应用程序所在目录,仅指集群控制器的磁盘目录。由于集群控制器上可能并未安装所发布的应用程序或所发布应用程序在各终端服务器上安装目录不同,用户需要单独配置所发布应用程序在每台终端服务器上的绝对路径和工作目录。参见[指定服务器]页面设置。
1.2.2发布桌面
只对当前桌面进行发布,当用户访问所发布的桌面后,请注销即可退出。
中文word文档库,海量word文档免费下载
www.wordwendang.com
1.2.3发布内容时,请选择“HTTP”或“FTP”类型,并将URL输入。
1.3图标设置
所发布的程序是本地服务器应用程序,系统会自动获取此应用程序的图标;如选择[系统缺省图标],可在下拉图标列表中选定。若客户端是Win32,系统会自动将系统所发布的应用程序,以快捷方式的形式添加至客户端的[开始菜单]。
中文word文档库,海量word文档免费下载
www.wordwendang.com
1.4设置应用程序外观
, 远程客户端窗口程序大小
, 远程客户端窗口程序颜色
, 程序启动设置
1.4.1远程客户端窗口大小设置:
, 用屏幕分辨率:640 * 480/800 * 600/1024 * 768 , 无缝窗体:远程客户端窗口似本地打开
, 自定义:在[宽]、[高]的文本框中分别填写屏幕象素数量
, 按照比例:客户端窗口的大小,根据设定的百分比值与客户端机器的屏幕分辨率显示 , 全屏
1.4.2远程客户端程序窗口有四种显示色彩:
, 8 位(256中) 色彩
, 15 位(32K)真彩
, 16 位(64K)真彩
, 24 位(16M) 真彩
1.4.3程序启动设置
隐藏应用程序标题是指,远程客户端打开系统所发布的应用程序时,是否显示应用程序
中文word文档库,海量word文档免费下载
www.wordwendang.com
标题栏。
程序启动最大化是指,远程客户端打开系统所发布的应用程序时,应用程序界面最大化。
注意:某些应用程序是在规定的窗口大小、颜色下工作,请根据不同的应用程序进行外观设置。如:发布金碟K3的应用程序,它必须在分辨率为1024*768下工作,并不建议选择 [程序启动时最大化],如选择那将使金碟K3登陆界面最大化。
1.5远程客户端设备设置
“资源重定向”是指用户将客户端的磁盘驱动器、声音、剪贴板、端口、打印机或USB资源映射到本系统内。当远程用户使用某个应用程序时,如需要将数据打印到客户端,则需要选择打印机映射,否则,将从服务器端的打印设备输出。当需要某种设备的映射时,请钩选上,并可选择是否对数据传输过程进行SSL 128bit/56bit/40bit 加密。
中文word文档库,海量word文档免费下载
www.wordwendang.com
1.6设置应用程序限制参数
, 集群服务器中应用程序运行的实例数量
, CPU优先级
1.6.1同时运行应用程序的实例数
集群服务器中应用程序运行的实例数量是指,系统所发布的某个应用程序在整个集群中,所能运行的最大数量。并可限制某一个本系统用户,在某一时刻只能运行所发布应用程序的一个实例。
1.6.2 CPU优先级
CPU优先级是指,对所发布的应用程序在终端服务器上运行进程的级别。并可对其进程的级别,进行调整:
, 一般优先级
, 高优先级
, 空闲优先级
, 实时优先级
中文word文档库,海量word文档免费下载
www.wordwendang.com
1.7指定服务器
指定所发布的应用程序被负载到该服务器。若所发布应用程序在各终端服务器上的安装目录不同,须进行服务器的配置,即指定所发布的正确路径和命令。
中文word文档库,海量word文档免费下载
www.wordwendang.com
1.8设置用户
设置对所发布的应用程序的访问权限,从用户列表中添加可访问本应用程序的用户。
1.9设置负载均衡策略
在负载均衡策略列表中,选择要绑定到所发布应用程序的负载均衡策略或在发布应用程序后,进行负载均衡策略的重定制。
中文word文档库,海量word文档免费下载
www.wordwendang.com
2.0设置安全策略
在安全策略列表中,选择要绑定到所发布应用程序的安全策略。
2.11设置报警策略
在报警策略列表中,选择要绑定到所发布应用程序的报警策略。
中文word文档库,海量word文档免费下载
www.wordwendang.com
2(新建发布应用程序目录
对所发布的应用,可根据发布的不同应用进行分类管理。
3(删除已发布应用程序
可针对某目录或某一个发布的应用程序进行删除。
中文word文档库,海量word文档免费下载
www.wordwendang.com
4(复制已发布应用程序
在程序信息界面中,可复制已发布的应用程序,但目录不可以被复制。 5(重命名已发布应用程序
6(已发布应用程序属性设置
当应用程序发布完成后,可通过已发布应用程序属性,来更改本应用程序的设置。
第三章 集群账户管理
集群账户的管理,通过对用户组和用户派发的权限,同时,可结合Windows的域策略,实现对所发布应用程序有效、高安全性的访问。(集群账户管理与Windows域策略的结合使用,详见《应用部署手册》)
, 用户组管理
, 用户管理
1.用户组管理
对指定用户组内成员用户信息和权限的批量派发和维护管理。
在安装集群控制器(既新建集群)时,系统将自动创建“默认管理员组”和“默认客户组”用户组名为“AdminGroup”(该组的成员用户将拥有管理员权限)和“GuestGroup”。系统安装并创建的用户将自动成为“默认管理员组”的成员用户。
1.1新建用户组并添加用户
中文word文档库,海量word文档免费下载
www.wordwendang.com
如果已有的用户组不能满足用户的需求,可添加新的用户组,并可为此用户组添加用户。
注意:被添加到指定用户组的成员用户,将不再是该用户原来所属用户组的成员。 1.2删除用户组
默认建立用户组不可删除,当用户组里有用户时,也不可删除;
中文word文档库,海量word文档免费下载
www.wordwendang.com
1.3复制用户组
复制产生的新用户组中不包含任何成员用户,并且未绑定任何应用程序。
1.4批量修改成员用户信息
中文word文档库,海量word文档免费下载
www.wordwendang.com
对系统用户组的成员用户信息进行批量修改。
1.4.1帐户组参数
?设置期限
对用户组中的所有用户可指定永不过期或对使用时间期限的设定。 ?帐户组参数
对此账户组中成员使用权限的设置,并确定是否启用此用户。
? 绑定应用程序
对用户组中的所有用户可访问的应用程序进行绑定。
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意: 系统用户组中的所有成员用户信息将被覆盖。
2.用户管理
实现对指定E联通系统用户信息的管理与维护。
2.1新建用户
2.1.1常规设置
在安装系统时,系统将要求用户创建一个默认用户,该用户成员将自动成为“默认管理员组”,为新建的用户,指定所属的帐户组。
在新建用户时,需为此用户绑定一个Windows用户,及该Windows用户所在域。指定该Windows用户登录系统所使用的密码并确认真实、有效。
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意:新用户的名称不能与现有用户重名。
2.1.2账户参数
?设置期限
对用户组中的所有用户可指定永不过期或对使用时间期限的设定。 ?帐户组参数
账户组的参数设置,即对帐户组中的所有成员使用权限的设置,并确定是否启用此用户组中的成员。
中文word文档库,海量word文档免费下载
www.wordwendang.com
2.1.3绑定应用程序
对用户组中的所有用户可访问的应用程序进行绑定。
中文word文档库,海量word文档免费下载
www.wordwendang.com
2.2删除用户
系统安装时,默认建立用户不可删除。
第四章 集群安全策略
通过对访问该应用程序的客户端机器进行身份识别,并可以设置与其绑定的应用程序可以被访问的时间,对系统所发布的应用程序进行访问安全保障,使其只能在特定时间被确认身份的用户所使用。防止被恶意用户不正当的访问。
, 新建安全策略
, 新建安全子策略
, 修改安全策略
, 复制安全策略
, 删除安全策略
, 安全策略绑定应用程序
中文word文档库,海量word文档免费下载
www.wordwendang.com
1.新建安全策略
根据客户端的类型,制定有效访问应用程序的安全策略。启用该安全策略,决定该安全策略所绑定的应用程序是否使用该安全策略,若某个应用程序所绑定的安全策略被禁用,则效果等同于该应用程序未绑定任何安全策略。
注意:安全策略的创建,必须包含子策略。当该安全策略中,没有任何安全子策略的限制与访问该安全策略所绑定的应用程序的客户端没有身份相匹配的信息或有与客户端机器身份信息相匹配的安全子策略,但客户端机器访问安全策略所绑定的应用程序的时间不在该安全子策略所指定的访问时间内时,又选中[没有匹配的子策略时允许通过],则该应用程序仍可以被访问;如选中[没有匹配的子策略时拒绝通过],则该应用程序不可以被访问。 2.创建安全子策略
2.1在[动作]框选择,[通过]或[拒绝],指定该安全子策略是允许还是拒绝匹配信息的客户端访问应用程序。
中文word文档库,海量word文档免费下载
www.wordwendang.com
2.2根据客户端的类型,选择所匹配的客户端协议类型。如果选择[所有类型],则任何客户端协议类型,都可以匹配该安全子策略。
2.3指定客户机名称,通过机器名称的匹配(名称支持通配符),来裁决该客户端能否访问某应用程序;如选择[任何名称]则系统匹配安全子策略时不会参考客户机名。 2.4在某些特殊情况下,需要对客户端Mac地址的绑定,来匹配安全子策略(该Mac地址支持通配符);如果选择[任何Mac地址] 则系统匹配安全子策略时不会参考客户端Mac地址。 2.5选择客户端地址匹配信息方式有四种:
? [任何地址]:系统匹配安全子策略时不会参考客户端IP地址;
? [主机IP] :安全子策略将搜索匹配的客户端IP地址;
? [地址范围]:安全子策略将搜索客户端匹配的IP地址范围(从起始IP结束IP地址);
? [网段] :安全子策略将搜索所匹配的客户端IP网段,子网掩码将自动生成; 注意:针对选择安全子策略客户端地址匹配信息,可灵活使用,将选定地址匹配信息的客户端,实现允许或拒绝对应用的访问控制。
2.6有效时间
? [任何时间]:则系统匹配安全子策略时不会参考客户端调用应用程序的时间;
? [自定义时间]:对所绑定安全策略的应用程序,被使用的时间进行综合设置;
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意:系统在匹配安全子策略时,会综合比较安全子策略所有的设置,从而得出调用安全子策略所绑定应用程序的客户端,是否匹配该安全子策略,来裁决客户端是否能够访问应用。
3.编辑安全策略
对已建立的安全策略进行维护或修改。当客户端的情况发生变化时,可对客户端类型、名称、MAC地址、客户端地址和访问时间的调整,重新部署安全策略。在安全策略列表中,排位越前的优先级越高,并可对策略进行优先级的调整。
中文word文档库,海量word文档免费下载
www.wordwendang.com
4.复制安全策略
当有许多客户端对访问应用程序的安全策略近似时,无需重新一个一个的部署,便可通过复制安全策略来减少工作量。
中文word文档库,海量word文档免费下载
www.wordwendang.com
5.删除安全策略
删除安全策略时,所有被这一安全策略匹配的客户端不再受到其限制,请慎重操作。
注意:一个安全策略至少要含有一个安全子策略,在永久删除安全策略的时,同时永久删除安全子策略。
中文word文档库,海量word文档免费下载
www.wordwendang.com
6. 安全策略绑定应用程序
针对客户端定制的安全策略将被赋予应用程序的访问限制,可通过或拒绝访问。
注意:一个安全策略,可以绑定任意多个应用程序,也可以不绑定任何应用程序;但每个应用程序只能绑定一个安全策略或不绑定安全策略。
第五章 负载均衡策略
负载均衡策略是集群协同处理任务的调度依据,管理员可以根据不同的应用程序对计算机资源的占用特点,通过CPU占用率,内存占用率,网络负载率,磁盘I/O频率,会话数等条件作为依据进行负载均衡。所以恰当的设定负载均衡策略会使集群的性能大大提高。
E联通可以对不同的应用程序特点采用不同的负载均衡策略,也可以对同一应用在不同的时间下采用不同的负载均衡策略。
, 新增负载均衡策略
, 编辑负载均衡策略
中文word文档库,海量word文档免费下载
www.wordwendang.com
, 删除负载均衡策略
, 复制负载均衡策略
, 应用负载均衡策略
1.新增负载均衡策略
在发布应用程序时,针对大型、常用的应用程序会提供优化的负载均衡策略的捆绑;如果所发布的应用程序没有捆绑的策略,那将要手动配置新的负载均衡策略。 1.1负载类别
由于不同的应用程序所占用的系统资源不同,在这里有六中选项可根据所发布的应用程序的占用资源情况来选择。
例:制图软件通常对CPU的利用率很高,对此类应用软件即可根据CPU来进行负载。 1.2时间策略
可根据日期、时间,对所发布应用程序的访问进行控制。可根据需求,针对某些应用程序在某天或某一时刻的访问,来提高服务器的负载能力。
例:财务软件,通常在月初和月末时应用率比较高,可通过访问时间控制,进行策略分发。
中文word文档库,海量word文档免费下载
www.wordwendang.com
2(编辑负载均衡策略
如果对所发布应用程序的策略需求发生变化时,通过编辑负载均衡策略进行策略调整。
中文word文档库,海量word文档免费下载
www.wordwendang.com
编辑负载均衡策略 3(删除负载均衡策略
删除负载均衡策略为永久删除,即所有的应用程序将不再被赋予这一策略,请慎重操作。 4(复制负载均衡策略
当有许多近似的应用程序要重新部署策略时,便可通过复制负载均衡策略来减少工作量。
中文word文档库,海量word文档免费下载
www.wordwendang.com
5(应用负载均衡策略
将定制好的负载均衡策略赋予应用程序,使该程序在服务器上运行时,得到优化。每一个应用程序只能被赋予一种负载均衡策略。
中文word文档库,海量word文档免费下载
www.wordwendang.com
第六章 打印机管理
对集群服务器所连接的打印及打印机驱动库进行集中管理,并通过打印映射技术,实现性能良好、正确有效的网络打印。
1.查看集群中打印机信息
由于用户权限的不同,管理员能够看到所有打印机信息;普通权限只能看到本地连接的打印机信息。
中文word文档库,海量word文档免费下载
www.wordwendang.com
2.查看集群中指定服务器上打印机信息
注意:如果用户使用远程打印,却不能实现打印时,通常是在服务器打印机驱动库中,无法找到匹配的打印驱动程序,这时请手动在服务器上安装匹配的打印程序。
中文word文档库,海量word文档免费下载
www.wordwendang.com
第七章 报警策略管理
报警策略管理是防止集群中的服务器某个压力值过高或者过低而造成集群性能的降低,通过报警策略的设定,管理可以及时的察觉每个服务器的故障并进行及时修正,保证集群最有效的工作状态。管理员可以根据服务器的不同应用,通过报警策略的类型、极限参数和警告内容的设置,将报警策略赋予服务器,并产生报警日志。
, 创建报警策略
, 编辑报警策略
, 删除报警策略
, 复制报警策略
, 应用报警策略
1.创建报警策略
创建报警策略时,根据此策略的应用赋予名称,并对其进行描述。策略类型的设置有三种,根据不同的策略类型,赋予极限警告内容。
1.1策略类型
(1) CPU使用率:被赋予这一报警策略的服务器CPU使用率;
(2) 内存使用率:被赋予这一报警策略的服务器内存使用率;
(3) 服务器的活动用户数:被赋予这一报警策略的服务器最大并发连接数,通常
根据在此服务器上发布应用的访问量或对访问量限制而定; 1.2启用策略
策略制定好后,注意启用此安全策略;
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意:在制定报警策略时,根据要将此策略赋予的服务器上所发布的应用程序占用的系统资源而制定。
2.编辑报警策略
根据情况的改变,可对报警策略的名称、描述、策略类型及警告内容的极限进行改动。
中文word文档库,海量word文档免费下载
www.wordwendang.com
3.删除报警策略
中文word文档库,海量word文档免费下载
www.wordwendang.com
注意:报警策略的删除为永久删除,请慎重操作。
4(应用报警策略
将制定好的报警策略,赋予服务器,使报警策略应用于该服务器。
第八章 服务器管理
系统通过对服务器参数的管理与察看,更加了解和优化服务器的工作情况。在服务器设置中包含:
, 服务器基本信息
, 服务器配置
, 应用程序
, 自动重启
, 服务器ip地址
1(服务器基本信息
为管理员方便查看服务器的基本信息,系统会自动搜索E联通系统的版本号和安装日
中文word文档库,海量word文档免费下载
www.wordwendang.com
期及自身操作系统类型和基本的网络信息。
2(服务器配置
通过察看服务器类型或修改服务器所属区域、报警策略、终端服务的端口,根据需求来确认此服务器是否启用,在不启用的情况下,该服务器不参加负载均衡。
在整个服务器集群内,可根据不同的服务需求,将服务器划分为不同的区域,以便进行有效的管理。
中文word文档库,海量word文档免费下载
www.wordwendang.com
3(应用程序
通过查看该服务器所发布的应用程序信息,了解是否应用程序发布及相关设置的完善。 4(自动重启
由于windows服务器在经过长时间的运行后, 会导致系统资源占用偏高,服务器性能降低,可通过对自动重启参数的设置,让服务器在制定时间自动重启,减小集群管理员的管理负担。
在启用自动重启之后,远程登陆用户可能会在自动重启的时刻工作,为了避免给登陆用户带来不必要的麻烦,可根据设置自动重启的日期、时间,向各远程登陆用户提前发送提示保存数据消息。
中文word文档库,海量word文档免费下载
www.wordwendang.com
5(服务器IP地址
当服务器上有多个IP地址时,须指定一个缺省地址,作为系统内部在均衡使用的IP地址。一般情况下,该地址为集群内部各服务器相互通讯所使用的IP地址。
中文word文档库,海量word文档免费下载
www.wordwendang.com
第九章 日志事件管理
通过使用事件日志管理,收集用户登录并使用系统而产生一系列信息的记录,察看日志事件,有助于掌握整个集群的使用状况,发现系统中存在的问题。系统记录了四种类型的日志事件:
, 查询日志
, 安全事件
, 审计事件
, 报警日志
, 会话日志
1.查询日志
在日志列表中将会记录所有日志,通过对用户的选择和时间的管理,进行日志的有效查询。
中文word文档库,海量word文档免费下载
www.wordwendang.com
2.安全事件
在用户登陆终端服务器时,由于各种原因不符合安全策略,而被系统拒绝所产生的信息。
中文word文档库,海量word文档免费下载
www.wordwendang.com
3.审计事件
当用户登陆终端服务器后,在Web客户端进行操作所产生的信息。
中文word文档库,海量word文档免费下载
www.wordwendang.com
4.报警日志
报警日志记录了,系统根据用户定义的报警策略所产生的信息。
注意:此刻,用户无法根据[用户名称]进行查询。
5.会话日志
当用户等录并使用系统时,所产生的完整信息。
中文word文档库,海量word文档免费下载
www.wordwendang.com
第十章 用户授权管理
用户授权管理主要是进行用户使用授权和服务器授权的分配,在此可以添加金联公司颁发给我们的使用许可。系统初始安装默认为【未注册】版本,有3个可以使用30天的临时用户许可。
申请金联公司的用户许可的步骤:
第一步,向金联公司或者当地的软件服务商提供【系统特征码】
第二步,金联公司核实后,会给您发来【注册码】即用户许可证
第三步,可以通过【增加用户许可】来进行系统的正式注册,如果【注册码】正确,系统将会将会显示当前许可的连接许可数以及系统授权类型,并享受金联公司的软件售后服务条约。
, 显示系统的基本信息
, 增加用户许可数量
中文word文档库,海量word文档免费下载
www.wordwendang.com
1.显示授权基本信息
1.1系统类型:显示本系统的授权版本;
1.2授权类型:未注册/注册;
1.3安装日期:安装本系统的日期;
1.4最大并发连接数:同时可在线的并发用户数;
1.5使用日期:未注册将显示剩余天数、注册后将不再有显示;
1.6系统特征码:对本系统的安装标识,并根据系统特征码,获得系统注册码;
注意:在“未注册”的系统版本中,最大并发连接数固定为3,使用时间为一个月。 2.增加用户许可
用户在系统注册码框中,输入获得的系统注册码,增加用户注册成功后,将显示最新的用户授权信息。
中文word文档库,海量word文档免费下载
www.wordwendang.com
北京金联世纪科技有限公司
更多信息可以通过获得
中文word文档库,海量word文档免费下载
www.wordwendang.com
附件一. 计算机术语注解
集群:
通过专用的调度程序将多台普通服务器协调起来处理大型任务,对用户来说就好像在使用一台强大的计算机而不是多台计算机。
负载均衡:
根据每台服务器的压力值进行比较,将当前的计算任务分配给最为空闲的服务器的一种机制。
打印机映射:
将终端上的打印机映射到主机上,虽然客户在使用主机上的应用程序,但对这个应用程序来说,它认为自己的打印机就是终端设备上连接的打印机而不是主机上连接的打印机。 驱动器映射:
将终端上的磁盘映射到主机上,虽然客户在使用主机上的应用程序,但这个应用程序同样可以使用终端上的磁盘驱动器
声音映射:
将终端上的声卡设备映射到主机上,虽然客户端在使用主机上的应用程序,但这个应用程序的声音输出并没有从主机的声卡上出来,而是从终端设备的声卡上出来。 USB映射:
将终端上的USB设备映射到主机上,虽然客户在使用主机上的应用程序,但这个应用程序同样可以使用终端上的USB设备,例如:USB磁盘或者USB key。 剪贴板映射:
将终端与主机的剪贴板相互映射,在主机上复制的东西可以粘贴到终端上,在终端上复制的东西可以粘贴到主机上。
会话:
终端在主机上的连接称为会话,一个终端设备可以同时在主机上连接多个会话作业。 AD策略:
AD 策略的全称是Microsoft Windows Active Directory安全策略,泛指 Windows 操作系统中所有安全策略,如NTFS安全策略,本地安全策略,域安全策略等等。 防火墙:
防火墙一般指位于网关机器上的一个对本网络所有机器出入的数据包进行检查是否允许对其进行路由的过滤模块。金联安全加速服务器(RSA)提供了一个广泛的强大的基于NAT功能的包过滤防火墙。
Gateway(网关):
从一个网络进入另一个网络的入口点。网关负责正确的转发进出的数据包到本地网络中的计算机。金联安全加速服务器(RSA)必须被安装在网关机器上,同样她也可以作为主机。 IP 地址:
一个IP地址由一个唯一的32位数字组成,用来标识一个IP网络中的每一台计算机 LAN(局域网):
本地局域网(Local Area Network)是指一个相互连接能够资源的计算机组
MAC地址:
中文word文档库,海量word文档免费下载
www.wordwendang.com
Media Access Control address 泛指网卡的物理地址一般工作在链路层
NAT:
NAT(Network Address Translation)也叫IP伪装,是将源IP数据包头的地址进行转换以至于该IP包可以在广域网上路由
Network Mask(子网掩码):
子网掩码用来将一组IP地址合并起来。
Port(端口):
端口是一个16位的数字(范围在1-65535之间)被用在TCP/UDP通讯层,端口用来区分一台主机上的不同服务。例如http协议默认用的端口是80,SMTP用的是25等等。 Port Mapping (端口映射):
端口映射 (Port Address Translation - PAT)是指当一个数据包到达了一个IP:端口后被重定位到另一个IP:端口。这就是我们说的静态NAT,端口映射可以用来进行负载均衡,安全隔离等 TCP/IP:
TCP/IP是广域网常用的一种基于连接通讯协议
中文word文档库,海量word文档免费下载