Tiếp đến chúng ta cần phải tạo một Web listener mới cho RD access. Do chúng ta muốn sử dụng SSL Bridging, hãy chọn Require SSL Secured Connections With Clients. Nếu chỉ có một địa chỉ IP được ràng buộc cho giao diện bên ngoài trên Forefront TMG, bạn không cần phải thay đổi địa chỉ Listener IP. Nếu có nhiều địa chỉ IP cho giao diện NIC bên ngoài của Forefront TMG, bạn hoàn toàn có thể chọn địa chỉ IP muốn sử dụng để publish máy chủ RD.
.jpg)
Giờ đây là lúc chọn chứng chỉ sẽ được ràng buộc với Web listener. Chọn chứng chỉ webmail.trainer.de
.jpg)
Hình 7: Sử dụng chứng chỉ Webmail.trainer.de
Phương pháp nhận thực là HTTP Integrated Authentication với Active Directory.
.jpg)
Phương pháp ủy quyền nhận thực là Kerberos constrained delegation (KCD). Chúng ta cũng phải nhập vào đúng Service Principal Name (SPN). SPN cho môi trường lab này là HOST/trainer-dc.trainer.intern.
.jpg)
Rule áp dụng cho mọi người dùng được nhận thực.
Kích Finish. Bạn sẽ thấy một thông báo phụ cho biết rằng bạn phải cấu hình TMG Server để cho phép sự ủy quyền đối với RD server.
.jpg)
Kích Apply.
Sau khi các thay đổi cấu hình có hiệu lực, chúng ta phải thay đổi publishing rule để cho phép truy cập đến đường dẫn phụ /RDWEB/*, đường dẫn được sử dụng bởi tính năng RD Web Access.
.jpg)
Bước cuối cùng, chúng ta phải cấu hình các thiết lập Trust for Delegation. Mở Active Directory Computer và Users Snap In trên một Domain Controller và điều hướng đến tài khoản Computer của Forefront TMG Server, chọn tab delegation, chọn Advanced và chọn Server với các dịch vụ RD và chọn Host làm kiểu dịch vụ.
.jpg)
Văn Linh (Theo Isaserver)
Không một gia đình nào là hoàn hảo… vẫn có cãi vã, vẫn có chiến tranh, thậm chí là sự lạnh lùng trong một thời gian rất dài, nhưng cho đến cuối cùng, gia đình vẫn là gia đình… nơi tình yêu luôn luôn hiện hữu.
“Cái gọi là duyên phận, chính là trong ngàn vạn người gặp được người cần gặp là anh, trong ngàn vạn năm, giữa mênh mông hoang hoải vô tận của thời gian, không sớm một bước cũng không muộn một bước.”
Trước đây, khi Google chưa cho phép dùng profile G+ làm hình ảnh đại diện trên kết quả search, mọi người thường dùng Rich Snippets để làm hiển thị hình ảnh, logo trên kết quả tìm kiếm. Rất đơn giản, chỉ cần chèn vào website đoạn code sau :
Enterprises, small and large, public and private, use Intranets to maintain continuity of information access and ease of remote collaboration. Traditionally, Intranets have been built on proprietary platforms such as Sharepoint or Jive
This post draws its data from the aggregated logs of tens of thousands of sites hosted on Acquia Cloud which are managed and analyzed by our internal log analysis tool.
