知识库

Loading

0 评论 / 0 点赞 / 338 阅读  使用场景 最后更新: 2022-06-30 作者: 飞致云 总字数: 1411

概述

本文章主要介绍如何在windows资产上发布远程应用并纳管到JumpServer运维审计系统。

远程应用的环境

远程应用发布服务器的环境建议使用windows2012R2进行配置,推荐配置为4c8g硬盘100G及以上配置。
远程应用发布在windows2016上安装远程桌面时可能会失败。需要在powershell中执行:winrm qc确认变更,然后重新安装。
如果远程应用发布器的系统平台是VMware,可以联系售后同学使用ovf模板直接导入。

远程应用的配置流程

1、windows客户端安装AD域

(1)安装AD域

进入windows服务器的远程桌面。
图片-1656471217768
点击“添加角色和功能”。
图片-1656471335055
图片-1656471429879
图片-1656471461644
图片-1656471731469
点击安装“AD域”。
图片-1656471763173

(2)安装DNS服务器

图片-1656472250604
图片-1656472278697
添加到“域”,在此选“添加新林” ,“根域”,且为根域命名,然后 下一步。
图片-1656472343678
图片-1656472693832
图片-1656472783976
此处的报错可以忽略,因为AD DS严重的依赖DNS,检测没有DNS,就会报错。
图片-1656472860505
图片-1656472887720
图片-1656472908343
图片-1656472934843
如果提示windows无法连接powershell导致无法安装,需要在powershell中执行Enable-PSRemoting ,winrm quickconfig(这个可能不需要)允许连接。
图片-1656473105399
至此,Windows server2012搭建AD域服务器的方法就完成了。

2、windows客户端开启远程桌面服务

图片-1656473334572
图片-1656473368588
图片-1656473393357
选择部署类型,由于我们是将所有组件都部署在一台服务器上,可以选择“快速开始”
图片-1656473435525
图片-1656473466099
图片-1656473500571
勾选“需要时自动重新启动目标服务器”,这样在安装过程中,将会自动重启服务器
请注意:此时windows已经加域,如果用mstsc登录的话需要加上域名。
图片-1656473553817
图片-1656473572109
图片-1656473988731
安装完成。
点击进入“远程桌面服务”,发布remoteapp
图片-1656474137944
图片-1656474247288
修改会话超时时间为一分钟。
图片-1656474505412
发布RemoteApp。
图片-1656474551179

3、加入Jmservisor

Jmservisor的下载地址:https://docs.jumpserver.org/zh/master/about/download/
图片-1656474606860
默认安装路径:
图片-1656474743663
发布RemoteAPP。
图片-1656474891951
图片-1656474926246
图片-1656474969250
完成客户端配置。
至此,JumpServer远程发布即完成,可以到JumpServer的web页面进行远程应用纳管。
以下以纳管chrome为例,并访问JumpServer官网。该远程应用发布服务器需纳管在JumpServer中。
图片-1656552773048
图片-1656552814491
图片-1656552838700
图片-1656552868191
windows远程应用发布器操作已完成。

4、配置JumpServer服务器端

①、创建远程应用

点击“应用管理”→“远程应用”→“创建”→“chrome”。
图片-1656553021245
图片-1656553113723
提交,即远程应用创建成功。

②、创建JumpServer远程应用服务器的系统用户。

点击“资产管理”→“系统用户”→“普通用户”→“创建”→“RDP”。
图片-1656553466870
提交,即远程应用发布服务器的系统用户创建成功。

③、创建远程应用授权

点击“应用授权”→“远程应用”→“创建”→“chrome”。
图片-1656553617438
提交即授权成功。进入web界面进行访问。
图片-1656553670764
访问成功!
图片-1656553707728

远程应用的常见问题

问题一:关闭远程应用后,会话未关闭

问题:
图片-1656570320213
解决:
修改注册表。“win+R”唤起“运行”,输入“regedit”进入注册表编辑器。
图片-1656570628535

问题二:远程应用冲突

“win+R”唤起“运行”,输入“gpedit.msc”唤起组策略编辑器。
“管理模板”→“Windows组件”→“远程桌面服务”→“远程桌面会话主机”→“连接”
图片-1656572154730
图片-1656572192760
图片-1656572248126

问题三:远程会话未自动注销

“win+R”唤起“运行”,输入“gpedit.msc”唤起组策略编辑器。
“管理模板”→“Windows组件”→“远程桌面服务”→“远程桌面会话主机”→“会话时间限制”。
图片-1656572525167

文章目录
其他资源