تخطي إلى المحتوى

كيفية استخدام IIS بدلاً من خوادم الويب الافتراضية لـ Terminal Service Plus

المتطلبات الأساسية

قد تكون فكرة جيدة أن تحديث Terminal Service Plus للتأكد من أنك تحصل على أحدث برامج TSplus.

1. تكوين IIS

  • قم بتثبيت IIS مع الوحدات التالية: CGI و ISAPI Extensions و ISAPI Filters.

Screenshot 0-1

  • تكوين منفذ IIS:

قم بالوصول إلى وحدة إدارة IIS، ثم قم بتوسيع القائمة أسفل اسم الخادم الخاص بك، ثم قم بتوسيع قائمة "المواقع" وانقر بزر الماوس الأيمن على "الموقع الافتراضي" وانقر على "تحرير الربط".

Screenshot 1-1

انقر على "http" و "تحرير". غيّر المنفذ إلى 81 وانقر على موافق، ثم انقر على إغلاق:

Screenshot 1-2

قم بتعطيل المنفذ 443 أو تغيير هذا المنفذ إلى منفذ آخر مجاني.

ثم أعد تشغيل مدير IIS.

2. إنشاء دليل افتراضي لـ CGI

ملحوظة: لا يتم نسخ جميع الملفات من جذر الويب الافتراضي (C:\Program Files (x86)\TSplus\Clients\www) عند تعديل دليل جذر الويب.

ستحتاج إلى التحقق منها ونسخها يدويًا عند الانتقال إلى خادم الويب IIS.

في قائمة اللوحة اليسرى، قم بتوسيع القائمة تحت خادمك، ثم "المواقع"، وانقر بزر الماوس الأيمن على موقعك لإضافة "دليل افتراضي" جديد، كما هو موضح في الصورة أدناه:

Screenshot 2-1

على النافذة التي ستفتح، املأ كما يلي:

اسم مستعار: سي جي آي-بين

المسار الفعلي: C:\Program Files(x86)\TSplus\Clients\www\cgi-bin

Screenshot 2-2

ثم انقر على "موافق" وسترى أن الدليل الافتراضي "cgi-bin" قد تم إضافته إلى موقع IIS الخاص بك. الآن، انقر بزر الماوس الأيمن على هذا الدليل الافتراضي "cgi-bin" وانقر على "تحويل إلى تطبيق". انقر على "موافق" وقم بقبول الإعدادات الافتراضية.

Screenshot 2-3

Screenshot 2-4

ثم اختر أيقونة "تعيينات المعالجات" لهذا المجلد على الجانب الأيمن من نافذة المدير:

Screenshot 2-5

من قائمة تعيينات المعالجات، انقر نقرًا مزدوجًا على "CGI-exe".

ثم، ابحث عن الملف التنفيذي hb.exe من مربع خاصية الملف التنفيذي وانقر على موافق.

Screenshot 2-8

يظهر موجه للتأكيد. انقر على "موافق" للسماح بامتداد ISAPI هذا.

Screenshot 2-9

الآن انقر على "تحرير أذونات الميزات":

Screenshot 2-6

تحقق من مربع "تنفيذ" وانقر على "موافق":

Screenshot 2-7

العودة إلى الصفحة الرئيسية "CGI-bin"، انقر على "CGI" لفتح خصائص CGI:

Screenshot 2-9

قم بتغيير قيمة "استخدام وحدة التحكم الجديدة لكل استدعاء" إلى "صحيح". ثم، انقر على "تطبيق" لحفظ التغييرات.

Screenshot 2-9

3. تكوين إذن امتداد CGI

الآن، الخطوة الأخيرة هي السماح لامتداد CGI بالعمل على الخادم. انقر على أيقونة "قيود ISAPI و CGI". يمكن العثور على ذلك من خلال النقر على اسم الجهاز في القائمة على الجانب الأيسر من النافذة.

Screenshot 2-3

على صفحة "قيود ISAPI و CGI"، انقر على "إضافة ..." في الجانب الأيمن من النافذة. الآن حدد المسار الكامل لملف "hb.exe" الموجود في مجلد TSplus. تأكد من تحديد خيار "السماح لمسار الإضافة بالتنفيذ"، كما قم بتوضيح الصور التالية:

Screenshot 3-1

Screenshot 3-2

Screenshot 3-3

تأكد من أنه في قسم CGI على خادمك، تم تعيين إعداد "تقمص المستخدم" إلى "صحيح" في "الموقع الإلكتروني الافتراضي" و "cgi-bin".

Screenshot 3-3

أعطِ الإذن الكامل للمستخدم "IUSR" في الدليل "C:\Program Files (x86)\TSplus\Clients\www\cgi-bin"

أعطِ الإذن الكامل للمستخدم "IUSR" في الدليل "C:\Program Files (x86)\TSplus\Clients\webserver\twofa"

4. إضافة أنواع Mime في IIS

افتح موجه الأوامر كمسؤول وقم بتشغيل الأوامر التالية:

%SystemRoot%\system32\inetsrv\appcmd set config /section:staticContent /+[fileExtension=’.dat’,mimeType=‘text/plain’]

%SystemRoot%\system32\inetsrv\appcmd set config /section:staticContent /+[fileExtension=’.‘,mimeType=‘text/plain’]

إعادة تشغيل IIS.

5. تكوين أذونات دليل IIS

أعطِ الإذن الكامل للمجموعة "الجميع" في الدليل "C:\inetpub\wwwroot"

6. تكوين TSplus

اذهب إلى علامة تبويب خادم الويب في أداة الإدارة، ثم اختر خيار "استخدام خادم HTTP مختلف":

Screenshot 6-1

ثم، في نفس النافذة، انقر على "حدد مسار جذر خادم الويب الجديد"، وضع مسار دليل IIS، والذي يجب أن يكون شيئًا مثل: "C: \ inetpub \ wwwroot". الآن انقر على "حفظ وإعادة تشغيل AdminTool".

Screenshot 6-2

ستظهر الرسائل التالية:

Screenshot 6-3

Screenshot 6-4

انتظر. سيتم إغلاق أداة الإدارة تلقائيًا. ثم افتح أداة الإدارة مرة أخرى وانقر على بلاطة الويب.

أخيرًا، أعد تشغيل خوادم الويب:

Screenshot 6-6

7. اختبار مع المضيف المحلي

تحذير استخدم حساب مستخدم مختلف.

إذا حاولت باستخدام حساب المستخدم الحالي الخاص بك من جلسة RDP الخاصة بك إلى الخادم، فسيتم قطع الاتصال بك ولن تتمكن من إعادة الاتصال.

Screenshot 7-1

إجراءات إضافية:

تكوين RemoteApp

يجب أن يحتوي مجلد "remoteapp" في جذر ويب IIS (c:\inetpub\www\cgi-bin\remoteapp) أيضًا على أذونات كاملة لمستخدم IUSR، وإلا ستظهر خطأ 704 عند محاولة استخدام RemoteApp.

تكوين 2FA

في تثبيت جديد حيث لم يتم تمكين 2FA من قبل، لا يوجد مجلد باسم
C:\Program Files (x86)\TSplus\Clients\webserver\twofa، أو ملف twofactorauth.ini.

من الضروري:

  • قم بتفعيل 2FA في AdminTool لإنشاء هذا المجلد وملف .ini هذا
  • ثم قم بإلغاء تنشيط 2FA
  • ثم قم بتطبيق أذونات مستخدم IUSR على المجلد الجديد twofa الذي تم إنشاؤه.

فشل إكمال هذه الخطوة (حتى لو لم تكن تنوي استخدام 2FA) سيمنع المستخدمين من تسجيل الدخول مع رسالة خطأ تفيد بأن بيانات الاعتماد غير صالحة.