常见问题解答:
1、 Q:登陆应用程序时提示“服务器内部认证失败或者没有足够的登录权限”
A:由于天翼用户绑定的NT系统用户没有设置密码、密码错误或者系统绑定的用户没有加入到remote desktop users里。
2、 Q:打开应用程序的时候,提示“客户端无发连接到远程计算机”
A:15872端口不通,在运行CMD,输入telnet 外网IP加端口号或域名加端口号(如:telnet 61.134.26.152 5872),如果不通就需要在网关(ADSL、防火墙、ROUNT等)处做端口映射。
2没有服务器地址转换,解决方法:天翼集群管理控制台——集群属性——服务器地址设置——地址转换模式,如图:
3、 Q:登陆应用程序时提示“安全策略检测到协议信息过期”
如图示:
A:打开天翼集群控制管理台的属性——>集群基本信息,把RAP文件超时设置里的使用RAP文件超时检测的勾去掉或修改失效时间就可以解决。
4、 Q:如何解决已经授权的终端服务,客户端提示终端服务许可过期问题。
A:指定 Windows Server 2003 终端服务中的许可证服务器要选择特定许可证服务器,请执行以下步骤,然后退出注册表编辑器:
1 单击开始,单击运行,键入 regedit,然后单击确定。
2. 在注册表中找到并单击下面的项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters
3. 在编辑菜单上,指向新建,然后单击 项。
4. 将新项命令为“LicenseServers”。
5. 在注册表中找到并单击下面的项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers
6. 在编辑菜单上,指向新建,然后单击 项。
7 将新项命令为“ServerName”,这里ServerName是您要使用的许可证服务器的 NetBIOS 名称,然后按 Enter 键。
5、 Q:客户端的打印机无法映射到服务器
A:如图示在服务器上安装客户端打印机驱动
然后在天翼集群管理控制台--选中所发布的应用程序--属性--远程客户端设备设置,将选项中的打印机映射勾中,或通过操作系统的管理工具的终端服务配置的rap-tcp--属性--客户端设置,将选项中的登陆时连接客户端打印机、将默认值设置为主客户端打印机勾中。如图:
6、 Q:客户端原来已经可以使用打印机,现在又无法打印(打印死锁的检查)
A:打开GWT服务器的程序-----管理工具------服务,找到Print Spooler项,重启此服务即可解决问题,如果不行,再重启多一两次就可以了。
7、 Q:客户端打印纸的打印参数如何保存
A:一、服务器端:对使用应用程序的用户,在天翼里发布应用程序 PrntSetEx.exe ,
PrntSetEx.exe路径:%sGWtInstallPath%\Rap Server\bin\PrntSetEx.exe,如图:
二、客户端:
1.登录到服务器,运行打印机设置程序,如图:
运行打印机设置程序。
|
2.打印机参数设置程序运行成功以后,会弹出如图界面:
选中要设置参数的打印机
|
选中自己的要设置参数的打印机,如上图。
注意:
这个窗体弹出后,打印机列表会不停的刷新,直到自己的打印机完全枚举出来。
3.在选中的打印机上 鼠标右键 弹出菜单,选中“打印首选项”如下图:
注意:不能使用“首先项”按钮。必须使用“打印首选项”菜单功能。
4.在弹出的窗体上根据自己的实际情况进行打印机的参数的设置,
5.设置完毕。点击“应用”“确定”按钮。
6.点击“确定”按钮后,此界面就会关闭,但是程序又会弹出同样的界面来以确认用户以上流程的操作是否正确,打印机参数是否设置完毕。
7.此时,用户可以检查自己刚才设置的所有的参数是否正确,如果无误。就可以点击“确定”按钮,关闭界面。最后点击“应用”,“取消”按钮。关闭程序。
以上操作后。本次设置的打印机参数就可以保存了。
8、 Q:客户端远程打印时打印到其他打印机上?
A:需要注意两点:1、天翼绑定用户时不能绑定administrators组的用户,2、不通的打印机使用人需要使用不同的用户登录,并且绑定不同的用户,即一个NT用户一个打印机。
9、 Q:为什么有的客户端可以登录,有的会提示:“客户端无法连接到远程计算机或远程会话被终止“?
A:出现这种情况可能是客户端安装了金山网标或瑞星的个人防火墙等安全程序,我们的客户端程序在登录时需要下载一些程序,这些程序可能阻挡了对服务器的访问,因此卸载掉就可以正常登陆,如果您不愿意卸载可以咨询相关软件的技术支持如何设置此类软件。
10、 Q:我们的系统管理员将访问端口修改为非80端口,客户端如何访问?
A:需要在访问时在浏览器的地址栏里按要求输入:必须有http://;必须在域名或者ip后加冒号和端口号,如:http://demo.abc.com:81才可以访问
11、Q:系统管理员将访问端口修改为非80端口,如何能够使用户在访问时不输入端口号?
A:这需要你的管理员联系你的域名提供商,请他们给你的域名注册URL转换,或者自行在域名管理网站中注册即可。
12、Q:如何修改web访问端口(如80端口)
A:1、安装天翼时,在“默认的web端口”中修改为需要访问的端口
2、已经安装好了天翼系统:
用记事本打开C:\Program Files\RealFriend\Rap Server\Conf,如图:
如图:将其中的listen 80改为为自己想要的端口(如:Listen 81),然后重新启动CAS Web Server。
13、 Q:客户端登录时提示“加载RAP参数失败”?
A:存在两种可能性:一种是使用了不同版本的客户端,如登录天翼3.0时,下载和使用的是1.8的客户端,用户可以卸载原来地客户端并重新下载安装3.0客户端即可。第二种是用户没有安装客户端,这是可以在安装界面上直接下载安装即可。
14、 Q:客户端登陆应用程序的时候会自动要求保存rap.XGI等文件
A:引起此问题的原因是客户端安装了旋风(DUDU下载)或迅雷下载等并选择了“监视 浏览器的点击”,这样访问应用程序的时候会自动下载rap.XGI,如图:
这时你可以选择“打开”或着直接卸载这些程序就可以正常登陆,如果你能够自己设置可以通过设置该软件来改变这个问题。
15、Q:安装部署时,如何解决80端口冲突问题?
A:企业内部如果原来有自己的网站服务器,或者在服务器上安装了IIS服务,这时在安装天翼时会提示:“该端口已经被占用”,如果用户的IIS服务不用,就可以卸载此服务,然后继续安装;如果还需要使用,则安装时可以改为其他没有被用的端口做为天翼的WEB访问端口。
16、Q:客户端访问应用程序的时候提示“本地策略不允许交互?”
A:产生这个错误的原因是:用户没有远程登陆权限,这是需要把天翼用户邦定的NT账户加入到remote desktop users组里就可以解决。
17、 Q:客户端访问应用程序的时候提示“由于帐户限制,您无法登录”
A:产生这个错误的原因是:绑定的NT用户没有设置密码,2003登录时要求密码不能为空,因此你可以通过修改NT用户的密码不为空来避免这个问题。
18、Q:客户端登陆应用程序的时候看不见本地硬盘。
A:在天翼集群管理控制台--选中所发布的应用程序--属性--远程客户端设备设置,将选项中的磁盘映射勾选即可。
19、Q:客户端登陆应用程序的时候如何隐藏和禁止反问服务器硬盘。
A:需要用策略工具(Security Administrator),先安装然后对需要做策略的用户进行设置。如图:选中这两项,先把不想看到的磁盘分区的勾中就可以了。
20、Q:如何修改天翼的应用程序访问端口(5872)——高级用户使用:
A:运行regedit,找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ Terminal Server \ Wds \ rapwd \ Tds \ tcp],把右边的PortNumber在十进制状态下改成你想要的端口号吧,比如443之类的,只要不与其它冲突即可。第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal
Server \ WinStations \ RAP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
21、Q:终端服务快要到期怎么解决,如下图:
A:安装终端服务授权并购买激活、终端服务器和终端服务许可证,请咨询相关提供商。
22、Q:在登陆天翼时出现下面的情况是什么原因?
A:天翼绑定用户的权限过低,把绑定的用户加入remote desktop users组即可。
23、Q:在登陆天翼集群管理控制台的时候,出现“连接XML server组件失败”?
A:1、是因为服务器中毒造成天翼数据库启动失败,查杀病毒后在服务里重新启动 cas xml server 这个服务,在登陆即可。
2、3.0以前版本修改了网卡的IP或使用了动态获取IP,这时重新安装天翼系统即可。
24、Q:访问天翼服务器登陆后,进入应用程序时出现“无效地菜单句柄”?
A:出现这个提示是因为没有安装客户端造成的,安装客户端插件后可正常使用。
25、Q: 注册终端服务及终端服务授权(2000 server)时提示下图是什么原因?
A: 这个是因为在注册过程中断网或者输入的ID有错误。重新注册终端服务和终端服务授权即可。
26、Q:在发布MS Office Word,访问时出现“词库加载失败”?
A:这个是因为MS Office Word是在添加微软终端服务和终端服务授权之前安装造成的,只需要在添加微软终端服务和终端服务授权后重新安装Office就可以了。
27、Q:安装天翼后,远程登录时出现“不支持的网络请求”(2000 Server)?
A:这个是因为病毒造成系统策略失败,促使2000 Server系统不能正常使用。
杀毒或者重做系统(2000 Server)即可。
28、Q:为什么我每次登陆的时候,老是出现office的安装界面?
A: 因为是在添加终端服务和终端服务授权之前安装的Office ,解决办法:
重新安装Office(在添加完终端服务和终端服务授权之后)就可以解决
29、Q: 为什么有的软件在天翼上发布后,不能有多人同时登陆,怎么解决?
A: 这个是因为有些软件是通过用户独占方式打开,所以第一个用户登陆上去之后其
他的用户再也不能登陆。
解决办法:1、小型软件(指的是此软件占用磁盘空间较小)且用户数较少的情况下,
可以通过将此软件的安装目录复制多份,并对不同用户发布不同的此软件来解决一独占方式打开的软件
2、软件开发商可以使用天翼的SDK包修改应用程序,使其能够在多用户环境下使用。
30、Q: 为什么退出某些通过天翼发布的软件的时候,在客户端会留下蓝屏,如何解决?
A:这是因为在退出这些软件的时候,服务器端的某些进程会保留下来,没有完全退出造成的。
解决办法:
1、以下以金蝶K3为例说明
在天翼客户端使用完K3后退出后,有时会留下蓝屏,这时你在天翼服务器上去查看
开始—〉程序—〉管理工具—〉终端服务管理器 ,你会看到在左边会有
RAP-TCP#xx(xxxxxxx)或者是RAP-TCP#xx(xxxxxxx)已断开 ,点一下,右边会出
现进程的列表,如图
此时右边出现的进程就是金蝶退出时,没有完全退出的进程。
这时在右边最下边的进程上点击右键—〉结束进程或者在左边RAP-TCP#xx(xxxxxxx)
上右键—〉复位即可解除客户端的蓝屏状态。
2、管理可以通过在公司FTP上下载“应用程序无法退出的补丁”来修改此错误。
使用方法:将xshell两个文件拷贝到原文件目录下,同时保证bat文件必须和所对应的exe同名(如果发布两个以上文件时,复制该两个文件,并修改成相同的名字)。修改其中的bat文件,编写脚本文件在退出时自动结束这些进程,具体操作(K3),生成可执行文件调用编写好的批处理文件,然后再发布软件的时候,发布此时生成的可执行文件。编写好的批处理文件(K3)如下图
31、Q:如何安装天翼集群?
A:首先在第一台服务器上安装天翼服务器端,正常安装即可,然后安装第二台服务
器当安装到如下图时
此时注意要勾选“加入已存在的集群”处,然后在“请指定集群控制器”中输入第一
台服务器的IP 或者机器名。然后继续“下一步”,以下同第一台服务器的安装。
注意:在选择加入已存在的集群的时候,第一台服务器和第二台必须在同一局域网内, 而且其所指定IP也必须在同一网段内;并且要保证所有服务器的5872、5873和5870端口是开放的,即在局域网内用telnet命令测试每个服务器的5872、5873和5870是通的。telnet命令格式:telnet IP 端口号。
32、Q:天翼对服务器的硬件的要求?
A:根据不同的软件占用的系统资源的不同对硬件的要求也不同,具体的测算方法如下:
CPU :PIII800以上
内存 :额定内存=并发连接用户数*(8+X) +系统内存 (单位M)
注意:其中的X是指软件运行中占用的内存值,而额定内存(8)是指运行天翼系统的内存值,不包括操作系统占有的内存值。
以下以金蝶K3为例说明:发布的软件是金蝶K3,10个并发连接用户。K3运行占用内
存值约为35M左右,其天翼系统所占的额定内存约为:10X(8+35)=430M,操作系
统和其他系统软件占用内存总额的60%,所以整个内存值约为430除以0.4约为1G。
(另外可参见天意硬件配置建议,或咨询瑞友资讯公司)
33、Q:天翼系统的安全性的解决?
A:天翼系统的安全是通过多个方面来解决的,但并非所有的用户都需要同样地复杂,用户可以根据实际需要选择部署,以下可以从几个方面来说:
网络传输安全(天翼自带):因为在使用的过程中,网络上只传输鼠标的矢量变化值和键盘的操作,而且在传输过程中还通过SSL128位的标准化加密,所以在网络传输过程中不存在安全隐患。
边缘安全(天翼自带):因为对于天翼来说,用到的端口只有Web界面的端口(一般来说是80)和RAP协议用到的端口(5872)这两个,所以只需要在防火墙上开放这两个端口就可以正常使用天翼所发布的软件。因此边缘安全大大的提高。
用户认证安全:天翼在这里不仅通过用户+口令来认证用户的真实性,还通过用户+口令+图形验证码和IKey等用户认证方法来确认用户,同时还解决了公布密码后内部人员的安全权限,解决方法如下:
(1)administrator账户:设置administrator陷阱,防范字典攻击,就是设置一个假administrator账户让黑客攻击
(2)组策略:域环境通过组策略完成(具体每个策略的设置内容不再详述),非域环境通过工具软件或改注册表完成
(3)审核策略和账户策略:方便受到攻击后进行追查。
(4)漏洞修补:仅仅打windows的补丁是不够的,还需要禁用几个文件的权限:
帮助文件的相关连接库文件、iexporer.exe、cmd.exe\command.exe、helpctr.exe、msinfo32.exe等等,如果不禁用,用户可以通过发布的程序的某些地方使用这些软件(如sap中的运行等)。
(5)NtFS:这里主要是系统盘的安全,但要设置好是不容易的,不能简单的按照微软公布的内容做,因为不同的软件有不同的设置,设置后的效果应该是:只能使用,但看不到怎样用的。
(6)本地硬盘的隐藏:要自由的隐藏服务器的硬盘需要通过修改策略文件,手工添加部分内容,然后在组策略里选择上你添加的内容既可。
34、Q:我绑定的普通用户不想加入Remote Desktop Users这个组?
A:可以,不过要对这个用户做一些相关设置,具体设置过程如下:
1、假设你新建的windows用户为test,如图:
然后对RAP-TCP做设置,具体:开始—〉程序—〉管理工具—〉终端服务配置。
在RAP-TCP的属性对话框的权限属性卡中添加test用户。具体如图:
2、在“运行”中输入gpedit.msc,在“本地计算机策略”>计算机配置>windows设置>安全设置>用户权限分配中找到“允许在本地登陆”,并在其中添加test用户,然后重新启动服务器即可。这样test用户就可以正常登陆了(如下图所示)。
35、Q:为什么我断开后重新连接的时候,还是连接到原来的程序上?
A:出现这个问题的原因是rap-tcp协议设置不合适,解决办法:管理工具—>终端服务器配置->连接->rap-tcp属性,并如下图设置
36、 Q:我用管理员登录桌面时出现“您的会话已经被远程管理工具结束”
A:管理工具—>终端服务器配置->服务器设置,选择“限制每个用户使用一个会话”,去掉勾选项(改为“否”),如下图设置:
37、Q:我发布了其他电脑上共享文件夹中的应用程序,为什么正在登陆时自动退出
A:并不是所有的应用程序都可以通过共享文件夹方式发布,只有安装后可以通过复制到其他电脑上直接运行的程序才可以通过共享文件夹方式发布,但发布时需要进行一些设置:在绑定的NT用户(此用户为通过天翼使用共享文件夹应用程序的用户)中设置属性,然后选择“配置文件”,并将其他电脑上的共享文件夹映射为本地硬盘,如下图所示:
这样该用户连接时会自动建立映射盘,并可以正常访问。
38、Q:我使用软件通过加密狗认证,我应该把加密狗安装在天翼服务器上吗?
A:应用程序加密狗的安装应根据应用程序的不同而不同:
1、 如果应用程序在局域网使用时,加密狗直接和应用程序装在一台电脑上,那么在使用天翼时应将加密狗和应用程序及天翼安装在一台服务器上;
2、 如果应用程序在局域网使用时,加密狗需要安装在C/S程序的服务器端,则继续将加密狗安装在服务器端,然后将天翼软件安装在该服务器上,但是有些软件的客户端和服务器端在天翼中不能安装在一台服务器上运行,则需要将客户端分开安装,然后将天翼软件和客户端安装在一起,并发布客户端程序(如金蝶k/3 erp);
3、 如果在天翼服务器上有多个加密狗需要安装,可以采用将加密狗串在一起,一并插在天翼服务器上。
39、 Q:我已经能够通过正常使用天翼发布的软件,但我却无法看到和使用输入法
A:不能使用输入法的原因可能有以下几种:
1、 2003中切换输入法的快捷键根据安装的不同有所不同,可以分别尝试CRTL+SHIFT或者ALT+SHFIT:
2、 没有进行输入法策略的分配,3.0以后版本要进行“输入法策略”的分配才能使用输入法,用户可以在天翼软件控制台中添加输入法策略。
3、 有些软件在无缝窗体下没法使用输入法,请修改应用程序窗体模式为其他窗体即可。v