Exportovat (0) Tisk
Rozbalit vše
Toto téma nebylo dosud ohodnoceno - Ohodnotit toto téma

Vzorový skript pro ověření konfigurace certifikátu

Aktualizováno: listopad 2007

Rozsah platnosti: Windows Server 2008

Po dokončení konfigurace certifikátu pro server služby Brána Terminálové služby a klienta Terminálové služby (podle popisu v tématu Konfigurace základního scénáře služby Brána TS) můžete pomocí nástroje Rpcping.exe ze sady Resource Kit ověřit správnost konfigurace certifikátu. Následující skript představuje příklad použití nástroje Rpcping.exe k tomuto účelu. Nástroj Rpcping.exe si můžete stáhnout z webové stránky Windows Server 2003 Resource Kit Tools (http://go.microsoft.com/fwlink/?LinkId=16544) (stránka může být v angličtině).

V tomto dodatku je popsáno, jak lze vzorový skript uložit jako textový soubor a jak skript spustit pomocí nástroje Rpcping.exe. Obsahuje také příklad úspěšného výstupu a syntaxi vzorového skriptu.

Tento vzorový skript spustíte následujícím postupem: Pamatujte, že je nutné spouštět tento skript jako člen místní skupiny Administrators na serveru služby Brána Terminálové služby.

  1. Zkopírujte vzorový skript do schránky a vložte ho do textového souboru.

  2. Uložte textový soubor pod názvem Rpcpingtest.cmd.

  3. Otevřete příkazový řádek, přejděte do adresáře, ve kterém je umístěn soubor Rpcping.exe, a zadejte příkaz Rpcpingtest.cmd.

  4. Pokud jste například soubor Rpcping.exe uložili do adresáře C:\Tools, provedete toto:

    Na příkazovém řádku zadejte následující příkaz (položku NÁZEV_SERVERU_SLUŽBY_BRÁNA_TS nahraďte názvem vašeho serveru služby Brána Terminálové služby):

    C:\Tools\Rpcpingtest NÁZEV_SERVERU_SLUŽBY_BRÁNA_TS <uživatelské jméno> <název domény>

  5. Stiskněte klávesu ENTER.

  6. Zadejte heslo proxy serveru RPC/HTTP (heslo serveru služby Brána Terminálové služby).

Pokud skript proběhne úspěšně a konfigurace certifikátu je správná, objeví se výstup podobný následujícímu:

Results:  RPC/HTTP server preferred auth scheme is: 2 Results:  Pinging successfully completed in 78 sec. ------------------------------------------------------------ Prompting for second rpc ping command in the scripting file Enter the password for server:  <password for TS Gateway> Enter the password for RCP/http Proxy:  <password for TS Gateway>

Results:  Completed 1 calls in 141 ms Results: 7 T/S or 141.000 ms/T.
@echo off setlocal set _TARGETGATEWAY=%1 set _USERNAME=%2 set _DOMAINNAME=%3

if "%_TARGETGATEWAY%"      == "" goto DO_USAGE if "%_USERNAME%"         == "" goto DO_USAGE if "%_DOMAINNAME%"       == "" goto DO_USAGE

Echo ******************************************************************* Echo * The first RPCPing will authenticate to the RPC over HTTP Echo * Proxy service. If this ping fails, then the certificate Echo * on the  client computer is not correctly  configured, Echo * or you might have entered the wrong password. Echo *******************************************************************

Rpcping -v 2 -e 3388 -t ncacn_http -s localhost -o RpcProxy=%_TARGETGATEWAY% -P "%_USERNAME%,%_DOMAINNAME%,*" -H NTLM -u NTLM -a connect -F ssl -B msstd:%_TARGETGATEWAY% -E -R None

Echo ******************************************************************* Echo * The second RPCPing will attempt to authenticate to the TS Echo * Gateway service. If this ping fails, then the TS Gateway Echo * service is probably not running. Echo *******************************************************************

Rpcping -v 2 -e 3388 -t ncacn_http -s localhost -o RpcProxy=%_TARGETGATEWAY% -P "%_USERNAME%,%_DOMAINNAME%,*" -I "%_USERNAME%,%_DOMAINNAME%,*" -H NTLM -u NTLM -a connect -F ssl -B msstd:%_TARGETGATEWAY%

goto endall

:DO_USAGE Echo ****************************************************************** Usage:                                                                * Echo * testclient.cmd [gateway] [user] [domain/machine]               * Echo *                                                                * Echo ****************************************************************** goto endall :ENDALL Endlocal

Vzorový skript není podporován v rámci žádného standardního programu podpory nebo služby společnosti Microsoft. Vzorový skript se dodává TAK, JAK JE, bez jakýchkoli záruk. Společnost Microsoft se dále zříká bez jakýchkoli omezení všech přímých záruk, včetně veškerých nepřímých záruk obchodovatelnosti nebo vhodnosti pro určitý účel. Veškerá rizika vyplývající z použití vzorového skriptu a dokumentace nese pouze uživatel. Společnost Microsoft, její autoři ani nikdo jiný, kdo se podílel na vytvoření, výrobě nebo dodání tohoto skriptu, nenesou žádnou odpovědnost za žádné škody jakéhokoli druhu (včetně, nikoli však výhradně, škod v důsledku ztráty obchodních zisků, přerušení chodu podniku, ztráty podnikových informací nebo jiných finančních ztrát), které mohou nastat v důsledku použití vzorových skriptů nebo dokumentace nebo nemožnosti je použít, a to i tehdy, pokud společnost Microsoft obdržela informace o možnosti vzniku takových škod.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft. Všechna práva vyhrazena.