在上一篇文章中,我们已经实现了授权服务器,拿到访问token已经不是问题了。本文主要讲述如何搭建一个资源服务器,根据第三方客户端访问请求和token来实现资源的权限控制。
资源服务器的核心配置类就是需要继承 ResourceServerConfigurerAdapter ,并重写其中的资源配置方法和安全鉴权方法。
token校验有两种方式:
我们该案例中资源服务器和授权服务器是不同的机器,大多数实际业务场景中也是不同的,所以我们以 RemoteTokenServices 为例进行演示,这里放到和资源服务器配置类一块:
资源服务器也是一个独立的应用,所以也需要增加安全访问的配置,这个在先前讲Spring Security的时候已经详细介绍过了。
最后,增加我们的访问资源即可,这里就是Controller。
此时,我们就完成了资源服务器的所有内容。
我们以 客户端模式 启动上一节的授权服务器后,通过>Figure 1选择一台已经安装有远程桌面服务的服务器,在服务管理器中可以看到有一个RD服务已经被开启Figure 2随后我们选择右键远程桌面服务,添加角色服务Figure 3选择添加远程桌面授权Figure 4因为没有特殊情况我们不要选择为此许可服务器配置发现范围,默认情况下微软也不建议您进行选择范围Figure 5一切确认还之后就可点击安装,交割服务器自己出来这些信息了Figure 6安装好的信息提示,可以点击蓝字进行参考阅读相关感兴趣内容,这里选择关闭。Figure 7随后回到远程桌面服务的主控制界面,看到增加了一项远程桌面授权服务至此,所需要的授权服务器已经安装就绪,我们需要在该授权服务器中添加相应许可,来完成最后任务。Figure 8选择管理工具,远程桌面服务,远程桌面授权管理器Figure 9可以看到一个红底白叉,表明这台服务器尚未激活,因此右键选中该服务器,选择激活服务器Figure 10阅读授权信息,点击下一步Figure 11一般来说选择自动连接,这里需要连接互联网,如果没有互联网,您需要点击下拉菜单,选择合适您的连接方法(Web浏览器、电话等被选方案)Figure 12初始化公司信息Figure 13选择相应并填写信息的目的是进行出口管制的判断,并更好的为您在需要的手提供帮助支持Figure 14进一步填写更详细信息Figure 15很快的服务器返回并提示您可以结束计划向导,这里因为并没有想起激活的服务器中添加许可,因此默认的系统会将添加许可向导勾选上,方便下一步 *** 作Figure 16查看一些当前的默认许可服务器的设置Figure 17在这里更换您手头上符合许可计划的类型Figure 18本例选择“开放式许可”Figure 19输入相应的授权号以及许可号码,根据内容长度进行填写,其中授权号可能会被叫做“父级计划” ,许可号码可能被叫做“许可 ID”Figure 20一切就绪后选自下一步,填写对应产品版本,许可类型,以及许可数量,本例示范为每用户Figure 21很快的会进行娇艳服务器的开放许可是否合法,并安装相应的合法许可Figure 22点击完成后悔看到相应的每用户许可已经安装好了Figure 23我们接着再添加一个以每设备的许可协议Figure 24同样开启相应的安装许可向导,系统会自动连接微软Clearinghouse服务器Figure 25授权类型选择没设备CAL方式Figure 26下一步后完成与服务器的校验,完成即可
在日常工作中,经常涉及多个技术人员同时远程同一台windows server服务器进行远程办公,远程常常会遇到如下问题:那如何解决遇到的以上问题呢?
下面叁肆通过安装远程桌面服务过程和终端授权过程来为大家讲解。
11、服务器管理器------角色-----添加角色:选择“远程桌面服务”,下一步
12、选择“远程桌面会话主机”和“远程桌面授权”两个服务器,下一步
14、选择授权模式“每用户”,下一步
18、关闭时提示是否立即重启,请注意是否保存好相关资料
19、如果用户登录被另外一个用户登录会话踢出来,就应按照如下配置。
以上步骤如果没有终端授权只能临时使用90天,90天过期后远程就会提示
管理工具——远程桌面服务——远程桌面授权管理器;
由于我们的远程桌面授权服务器还未激活,所以授权服务器图标右下角显示红色×号; 右击授权服务器——激活服务器
注意连接方法选择“Web浏览器”的方式
获取授权码过程共8个步骤如下:一、Windows Server 2012 R2 Remote Desktop Services授权模式
客户端(用户或设备)连接到RD 会话主机服务器时,RD 会话主机服务器将确定是否需要 RDS CAL。然后,RD 会话主机服务器尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求 RDS CAL。如果许可证服务器中有适合的 RDS CAL,则将该 RDS CAL 颁发给客户端,客户端将能够连接到RD 会话主机服务器。
尽管在授权宽限期内不需要任何许可证服务器,但是在宽限期结束之后,必须先由许可证服务器为客户端颁发有效的 RDS CAL,客户端才能登录到RD 会话主机服务器。若要使用远程桌面服务,必须在您的环境中部署至少一台许可证服务器。对于小型部署,可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。对于较大型部署,建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。
只有正确配置 RD 授权,RD 会话主机服务器才能接受来自客户端的连接。为了使您有足够的时间部署许可证服务器,远程桌面服务为RD 会话主机服务器提供授权宽限期,在此期限内不需要任何许可证服务器。在此宽限期内,RD 会话主机服务器可接受来自未经授权的客户端的连接,不必联系许可证服务器。宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。只要下列任一情况先发生,宽限期即结束:
许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。
宽限期的天数已过。
默认情况下,在以RD 会话主机服务器上的本地管理员身份登录之后,桌面右下角会出现一条消息,注明在RD 会话主机服务器的授权宽限期过期之前的天数。在 RD 授权 宽限期结束之前,必须为每个需要连接到RD 会话主机服务器的设备或用户购买并安装适当数量的 RDS CAL。此外,必须确认在RD 会话主机服务器上指定的远程桌面授权模式与许可证服务器上提供的 RDS CAL 类型匹配。远程桌面授权模式能够确定RD 会话主机服务器代表连接到RD 会话主机服务器的客户端向许可证服务器请求的 RDS CAL 的类型。
RD 会话主机服务器上正在运行的 *** 作系统
有两种类型的远程桌面服务客户端访问许可证 (RDS CAL):
RDS设备CAL:允许一个设备(由任何用户)使用任何服务器的远程桌面服务功能。
RDS用户CAL:允许一个用户(使用任何设备)使用任何服务器的远程桌面服务功能。
在远程桌面会话主机(RD 会话主机)服务器上配置的远程桌面授权模式必须与许可证服务器上可用的 RDS CAL 的类型匹配。如果使用每设备授权模式,并且客户端计算机或设备初次连接到RD 会话主机服务器,默认情况下,向该客户端计算机或设备颁发一个临时许可证。在客户端计算机或设备第二次连接到RD 会话主机服务器时,如果许可证服务器已激活,并且有足够的 RDS-每设备 CAL 可用,许可证服务器将向该客户端计算机或设备颁发永久 RDS-每设备 CAL。
RDS-每用户 CAL 向一个用户授予通过任意数量的客户端计算机或设备访问RD 会话主机服务器的权限。RD 授权不强制使用 RDS-每用户 CAL。因此,无论许可证服务器上安装了多少个 RDS-每用户 CAL,都可以建立客户端连接。这样,管理员不必考虑 Microsoft 软件许可条款对每个用户都需要有效的 RDS-每用户 CAL 的要求。使用每用户授权模式时,如果不是每个用户都有 RDS-每用户 CAL,将会违反许可条款。
为了确保遵守许可条款,应确保跟踪组织中正在使用的 RDS-每用户 CAL 数,并确保许可证服务器上安装的 RDS-每用户 CAL 数足以为每个需要连接到RD 会话主机服务器的用户提供 RDS-每用户 CAL。可以使用远程桌面授权管理器(RD 授权管理器)工具跟踪并生成有关颁发 RDS-每用户 CAL 的报告。
如果将RDS发布到公网中,则还需要购买RDS外部连接器(RDS External Connector),RDS外部连接器允许多个外部用户访问一个远程桌面服务器。如果您有多个服务器,则需要多个外部连接器。
二、安装RD授权服务器
在远程桌面环境当中,客户端登录服务器的远程桌面或者是使用 RemoteApp 程序,那么它必须去获得远程桌面的许可,许可的颁发就是由远程桌面授权角色服务器来完成的,我们必须去安装和配置远程桌面授权服务角色,否则120天后客户端将无法使用远程桌面服务。
在接下来就来安装RD授权服务器,在安装RD授权服务器之前,首先需要将RD授权服务器加入到域中,通过将其加入到服务器的池中,以管理员的身份登录到RD连接代理服务器中,并打开服务器管理器。
步骤1、在服务器管理器中,点击远程桌面服务-概述,在概述页面中,可以看到部署概述,然后点击RD授权。
步骤2、在添加RD授权服务器向导中,首先在服务器池中选择要安装RD授权的服务器,要安装RD授权的服务器事先要加入到内网的域中,点击箭头将RD网关服务器添加到右边,然后点击下一步。
步骤3、在添加RD授权的确认选择页面中,查看将要在服务器上安装RD授权角色服务器,并将会此服务器添加到部署中,然后点击添加。
步骤4、在添加RD授权中的结果页面里,可以看见远程桌面授权角色服务已经安装成功,安装完成后,后续还需要进简单的配置。至此安装RD授权服务器的任务就完成了。
三、配置RD授权服务器
完成部署安装RD授权服务器后,接下来就是需要进行配置RD授权了,配置RD授权服务器需要以域管理员的身份登录到RD授权服务器中,使用远程桌面授权管理器进行配置,除此之外,还需要对服务器的防火墙进行配置,打开相应的端口,关闭不用的端口。如果没有配置RD授权服务器,则授权服务器是无法进行使用的,在安装了RD授权服务器的同时,也会安装远程桌面授权管理器。我要也可以通过添加角色和功能,单独安装远程桌面授权管理器,当我们安装完成后,在RD授权服务器中,打开控制面板,选择系统和安全,点击管理工具,然后点击远程桌面服务,在远程桌面服务文件夹中,就可以看到远程桌面授权管理器。
步骤1、打开RD授权管理器,点开树状结构图,就可以看见RD-LIC授权服务器,点击RD-LIC授权服务器,在右侧的界面中。
步骤2、由于我们只将RD授权服务器加入到域中,并没有把RD授权功能加入到域中,所以会出现一个的感叹号,显示此许可证服务器不是AD域服务中终端服务器许可证服务器组的成员,所以需要点击添加到组。
步骤3、在d出的警告中显示若将此许可服务器的计算机账户添加到Active Director域服务(AD DS)中的Terminal Server License Servers组,必须在AD DS中具有管理员权限,然后点击继续。
步骤4、点击继续后,会显示已将许可证服务器RD-LIC的计算机账户添加到Active Director域服务中的中断服务器许可服务器组,然后点击确定。
步骤5、此时,RD-Lic授权服务满足域服务终端服务器许可证服务器组的成员,点击确定退出设置。
步骤6、再次回到RD授权管理器,我们可以看到所有服务器树状结构中多了Windows 2000 server内置TS每设备CAL和报告选项。
四、激活RD授权服务器
设置完成后,还需要进行RD授权服务器的激活工作,在激活工程中,RD授权服务器需要连接到公网,如果没有条件连接到公网,可以通过Web网页和电话的形式进行激活。下面就以自动连接的方式进行激活。
步骤1、在RD授权管理器中,右键选择RD-Lic服务器,在d出的菜单中选择激活服务器。
步骤2、在服务器激活向导页面中,点击下一步。
步骤3、在服务器激活向导中连接方法页面中,选择最合适的连接方法,因为激活服务器时,需要连接到Microsoft clearinghouse,可以通过三种方式进行连接,一种是服务器本身可以连接,二是通过web浏览器的方式进行激活,三是通过电话的方式进行激活,选择好方式后点击下一步。
步骤4、在服务器激活向导中公司信息页面中,需要提供所需的公司信息,需要输入姓名、公司名称和国家地区等信息,这里输入的信息建议与公司购买产品的下单名称相同。然后点击下一步。
步骤5、在服务器激活向导中公司信息页面中,需要提供所需的公司信息,需要输入电子右键、组织信息、邮编、省份、市县和公司地址,然后点击下一步。
步骤6、点击下一步后,此时服务器会自动连接到Microsoft clearinghouse进行注册,注册成后会显示正在完成服务器激活向导页面,并在状态栏中显示已成功激活许可证服务器。接下来的步骤是进行许可正的安装,勾选立即启动许可证安装向导,然后点击下一步进行安装。至此RD授权服务器的激活就完成了。
五、安装许可证
许可证需要在已激活的许可服务器上进行激活安装,在激活过程中,需要提供许可证购买信息(例如零售许可证代码或者批量许可证协议号)才能完成激活过程。在激活过程中,激活服务器需要自动连接到Microsoft clearinghouse进行注册,所以激活服务器必须能连接到互联网。
步骤1、在服务器激活向导欢迎使用许可证安装向导中,点击下一步。
步骤2、在服务器激活向导许可证计划页面中,选择适当的许可证计划,连接到远程桌面会话主机服务器或Microsoft虚拟桌面基础结构中的虚拟桌面的每个客户端都必须具有有效的许可证。
步骤3、在服务器激活向导许许可证代码页面中,输入在许可证代码,输入每个所购买许可证的许可代码,并在输入每个许可证代码后面单击添加,许可证代码的格式是五个5位数字字母的组合。
步骤4、经过一段时间后,就可以进入许可证安装向导完成页面,根据许可证的代码,在已安装的页面中可以看到授权的RDS CAL。
步骤5、成功安装许可证后,就可以在RD授权管理器中就可以看到已激活的Windows Server 2012 R2的RDS每设备CAL
步骤6、在部署属性RD授权设置中,选择远程桌面授权模式,按照RD授权管理器中显示的已激活的Windows Server 2012 R2的RDS CAL。如果环境中有多个授权服务器,则可以选择远程桌面授权服务器的顺序,RD会话主机服务器或RD虚拟化主机服务器按照列出的顺序向指定的授权服务器发送授权请求。
在控制面板添加,具体步骤如下:
1、点击开始,点击控制面板;
2、点击程序;
3、点击打开或关闭windows功能;
3、列表中点击勾选telnet服务器,点击确定,等待完成即可。
备注:telnet服务器即远程登录服务器,登录计算机成为服务器的终端>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)