如何使用IIS而不是Terminal Service Plus默认Web服务器

前提条件

这可能是个好主意去更新终端服务加确保您获得最新的TSplus程序。

1. IIS 配置

安装 IIS，包含以下模块：CGI、ISAPI 扩展和 ISAPI 过滤器。

Screenshot 0-1

配置IIS端口：

访问IIS管理控制台，展开您服务器名称下的列表，然后展开“站点”菜单，右键单击“默认网站”，并点击“编辑绑定”。

Screenshot 1-1

点击“http”和“编辑”。将端口更改为81，然后点击确定，再点击关闭：

Screenshot 1-2

禁用443端口或将此端口更改为另一个空闲端口。

然后，重新启动 IIS 管理器。

创建CGI虚拟目录

注意：当修改网页根目录时，默认网页根目录（C:\Program Files (x86)\TSplus\Clients\www）中的所有文件不会被复制。

您需要在迁移到IIS web服务器时手动检查并复制它们。

在左侧面板菜单中，展开您的服务器下的菜单，然后选择“站点”，右键单击您的站点以添加一个新的“虚拟目录”，如下图所示：

Screenshot 2-1

在将要打开的窗口中按如下方式填写：

别名： cgi-bin

物理路径： C:\Program Files(x86)\TSplus\Clients\www\cgi-bin

Screenshot 2-2

然后点击“确定”，您将看到“cgi-bin”虚拟目录已添加到您的IIS网站。现在，右键单击此“cgi-bin”虚拟目录，然后点击“转换为应用程序”。点击“确定”并接受默认设置。

Screenshot 2-3

Screenshot 2-4

然后在管理器窗口右侧为此文件夹选择“处理程序映射”图标：

Screenshot 2-5

从处理程序映射列表中，双击“CGI-exe”。

然后，从可执行文件属性框中搜索 hb.exe 可执行文件，然后单击确定。

Screenshot 2-8

出现确认提示。点击“确定”以允许此 ISAPI 扩展。

Screenshot 2-9

现在点击“编辑功能权限”：

Screenshot 2-6

检查“执行”复选框并点击确定：

Screenshot 2-7

返回“CGI-bin”主页，点击“CGI”以打开CGI属性：

Screenshot 2-9

将“每次调用使用新控制台”的值更改为“真”。然后，单击“应用”以保存更改。

Screenshot 2-9

3. 配置CGI扩展权限

现在，最后一步是允许CGI扩展在服务器上运行。点击“ISAPI和CGI限制”图标。可以通过点击窗口左侧菜单中的机器名称找到它。

Screenshot 2-3

在“ISAPI 和 CGI 限制”页面上，点击窗口右侧的“添加 …”。现在指定托管在 TSplus 文件夹中的“hb.exe”文件的完整路径。确保勾选“允许扩展路径执行”选项，如下图所示：

Screenshot 3-1

Screenshot 3-2

Screenshot 3-3

确保在服务器的CGI部分中，“默认网站”和“cgi-bin”的设置“模拟用户”被设置为“真”。

Screenshot 3-3

给予用户“IUSR”在目录“C:\Program Files (x86)\TSplus\Clients\www\cgi-bin”中的完全权限

给予用户“IUSR”在目录“C:\Program Files (x86)\TSplus\Clients\webserver\twofa”中的完全权限

4. 在IIS中添加Mime类型

以管理员身份打开命令提示符并运行以下命令：

%SystemRoot%\system32\inetsrv\appcmd set config /section:staticContent /+[fileExtension=’.dat’,mimeType=‘text/plain’]

%SystemRoot%\system32\inetsrv\appcmd set config /section:staticContent /+[fileExtension=’.‘,mimeType=‘text/plain’]

重启IIS。

5. 配置IIS目录权限

给予目录“C:\inetpub\wwwroot”中的组“Everyone”完全权限

6. 配置 TSplus

前往 AdminTool 的 Web 服务器选项卡，然后选择“使用不同的 HTTP 服务器”选项：

Screenshot 6-1

然后，在同一窗口中，点击“选择新的 Web 服务器根路径”，并输入 IIS 目录的路径，应该类似于：“C:\inetpub\wwwroot”。现在点击“保存并重启 AdminTool”。

Screenshot 6-2

以下消息将出现：

Screenshot 6-3

Screenshot 6-4

请稍等。Admintool将自动关闭。然后再次打开Admintool并点击Web图标。

最后，重启网络服务器：

Screenshot 6-6

7. 使用本地主机进行测试

警告使用不同的用户帐户。

如果您尝试使用当前用户帐户从自己的 RDP 会话连接到服务器，则会被断开连接，并且无法重新连接。

Screenshot 7-1

附加操作：

配置 RemoteApp

IIS 网站根目录中的“remoteapp”文件夹 (c:\inetpub\www\cgi-bin\remoteapp) 也必须对 IUSR 用户具有完全权限，否则在尝试使用 RemoteApp 时会出现 704 错误。

配置 2FA

在从未启用2FA的新安装中，没有名为
C:\Program Files (x86)\TSplus\Clients\webserver\twofa，或两因素认证.ini文件。

有必要：

在AdminTool中激活2FA以创建此文件夹和此.ini文件
然后停用 2FA
然后将IUSR用户权限应用于新创建的twofa文件夹。

未完成此步骤（即使您不打算使用2FA）将阻止用户登录，并显示错误消息，说明凭据无效。