用友远程接入解决方案 下载本文

用友软件股份有限公司http://www.ufida.com.cn

1.8 监控管理

RAS提供丰富的监控管理功能,主要包括连接、负载均衡等。

1.8.1 服务器端的连接监控

在连接监控界面中可以进行以下操作: ? 断开连接 ? 注销

? 界面共享 ? 发短信

? 查看会话详细内容

其中界面共享与发短信管理员可以用来与操作员沟通。界面共享功能使用管理员与远端的操作员共享应用程序的操作界面,从而实现远程指导,解决软件使用的问题,可以远程完成培训,不必亲赴现场,大大节省成本,提高了工作效率。

目前只支持一个管理员共享一个用户的连接会话。如果另一个管理员需要共享同一个会话,则前一个管理员只能先退出。

1.8.2 服务器端的负载监控

查看每个服务器的资源使用情况。

1.9 Windows组策略

应用程序服务器的使用安全依赖于Microsoft Group Policy(组策略),目前系统只支持该组策略的一个子集。这些功能可以避免用户恶意使用应用程序服务器,从而使服务器更稳定。主要功能包括:

禁止windows 资源管理器的缺省菜单 禁止使用注册表编辑器 禁止打开命令行窗口 删除资源管理器的文件菜单 删除开始菜单中的运行菜单 删除资源管理器中的查找按钮 删除开始菜单中的查找菜单 禁止任务状态条的弹出菜单 禁止修改任务状态条和开始菜单的设置 禁止使用控制面板 隐藏服务器的A、B、C、D盘符 禁止访问服务器的A、B、C、D盘 隐藏公共对话框中的查找范围菜单条(文件->打开对话框中)

1 2 3 4 5 6 7 8 9 10 11 12 13 - 13 -

用友软件股份有限公司http://www.ufida.com.cn

禁止、删除windows更新的链接 禁止使用任务管理器 禁止修改密码 禁止Active Desktop 禁止改变墙纸 删除工具菜单中的文件夹选项 禁止用户改变我的文档的路径 删除开始菜单中的公共程序组件 删除开始菜单中的文档菜单 删除开始菜单中用户的文件夹 删除开始菜单中的收藏夹 服务器只允许RAS会话 在服务器管理界面中,可以选择系统预定义的安全策略:

14 15 16 17 18 19 20 21 22 23 24 25

除了选择系统预定义的安全策略外,RAS管理员也可以根据需要自定义安全策略。

1.10 SSL单端口数据中转

SSL单端口数据中转是RAS实现的一种特殊数据中转机制,通过该中转机制,只需要一个端口就可以使用SSL加密通道中转RAS的各种数据流,端口一般选择使用443端口。可以中转的数据流包括:文件共享、打印和RDP会话。

基本原理如图:

RAS服务器1文件共享、打印、RDP会话数据流IFSRDPPrintRAS客户端路由器 中转服务器RAS服务器2RAS服务器3

- 14 -

用友软件股份有限公司http://www.ufida.com.cn

防火墙友好:

在有防火墙的环境中,只需要防火墙开放一个端口(如443),并映射到RAS的中转服务器,即可以开展RAS应用。

使用SSL端口中转服务,避免了在防火墙开放多个的端口所带来的管理问题及安全隐患。

1.11 连接设置

RAS预设的连接设置如下表,RAS系统管理员可以自定义连接设置,使面对不同的网络环境的用户都可以获得满意的使用体验。

名称 LAN设置 Windows桌面 描述 LAN连接 发布WINDOWS桌面 第2章 用友U8远程接入解决方案服务器安装

2.1 确定安装模式

本地用户 工作组(WORKGROUP) 安装模式 域用户 域(DOMAIN) 网络结构 或 域(DOMAIN) 适用于 只有一台RAS服务器,不需要做负载均衡 多台RAS服务器做负载均衡

- 15 -

用友软件股份有限公司http://www.ufida.com.cn

2.2 安装环境准备

2.2.1 典型网络拓扑

U8远程客户端U8数据服务器路由器或防火墙InternetU8应用服务器在网关上做端口映射: 映射TCP 80、3389、4660 端口到RAS服务器。U8远程服务器U8客户端

U8远程客户端2.2.2 服务器硬件计算

? 最低硬件配置要求:CPU:P4 2.8G ,内存 :1GB。 ? 生产环境推荐硬件配置:

CPU P4 2.8G以上 Core 2 Duo 2.0G以上 1*Xeon 2.4G 以上 2*Xeon 2.4G以上 内存 1GB~2GB 1GB~4GB 1GB~6GB 1GB~8GB (总内存-256B)用的内存平均值,U871/(M + 20MB) 环境中,M值参考值为120MB。 多服务器负载均衡 各服务器支持的并发数相加 注: 列举说明,以下举例都为U8服务器和U8远程服务器分置的情况: 1、 服务器配置为P4 2.8G/2G的服务器,支持同时15用户接入; 2、 服务器配置为 Core 2 Duo/4G的服务器,支持同时30个用户接入; 3、 服务器配置为 Xeon 4核/6G的服务器,支持同时45个用户接入; 4、 服务器配置为 Xeon 4核/8G的服务器,支持同时60个用户接入。

支持并发数 备注 M:单用户使用 应用程序时,应用程序占 - 16 -