视窗2003中IAS服务器及VPN服务器的综合应用

    在VPN服务器上安装rqs.exe
　　为了要在VPN服务器上安装rqs.exe，你需要有视窗2003的Resource Kit Tools，你可以到下面的地址下载：
　　http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en
　　
　　安装的步骤如下：
　　1．安装2003 Resource Kit Tools
　　2．然后在运行栏里键入CMD
　　3．运行cd \program files\windows resource kits\tools到Resource Kit Tools的安装目录下。
　　4．运行下面的命令：rqs_setup.bat /install 安装rqs.exe及相应的服务进程。安装后该服务的运行会被设置成自动，由于这时你还没有建立客户脚本所以安装后的第一次运行会失败, 而且该进程还需要依靠RRAS服务进程.
　　5．打开注册表编辑器(regedt32)，在HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\ Services\RQS 下建立一个Multi-String类型的新键值(AllowedSet). 写入一个可以识别脚本文件版本的值，在这个例子中我会用到ver1. 这个值在后面我要介绍的脚本例子中会用到。当客户端运行脚本时，脚本会以变量的形式把该信息交给rpc.exe。然后rpc.exe会把这个值发送给 rqs.exe做比较.所以脚本里的值和注册表中的值要相同, 而且使用该变量还可以方便你以后可能会使用的新脚本。
　　
　　编写隔离脚本文件
　　在这里,你可以编写一系列有关客户端检查的脚本执行文件，在下面将要讲到的例子中, 我会在用户电脑的\\windows\system32文件夹下检查一个叫musthave.txt的文件。如果找到该文件，那么脚本执行文件会运行rqc.exe. 然后让rqc.exe通知VPN服务器上的rqs.exe报告该客户端满足安全要求.
　　
　　建立连接管理规范
　　当在VPN服务器上安装好了rqs.exe和编写了隔离脚本文件后，你还需要在任意一台2003服务器上安装并利用CMAK来建立一个连接管理规范。步骤如下：
　　1．打开控制台，运行Add or Remove Programs
　　2．选择视窗组建（Add or Remove Windows Components）。
　　3．选择Management and Monitoring Tools 然后点击Details.
　　4．选择Connection Manager Administration Kit 然后点击OK安装。你会被要求放入2003的光盘。
　　5．当CMAK安装好后, 在管理员工具里选择Connection Manager Administration Kit 点击Next. 再次点击Next。
　　6．在服务名字栏中（service name）中写入你的要用的规范命名。
　　7．在文件名字栏中（File Name）写入你将要发布给所有远程登录客户端的执行文件的名字。该名字不能超过8个字符。不过你不需要写.exe因为最后.exe会自动被加上。
　　8．点击Next两次, 在VPN Support对话框中你可以有机会发布一个电话簿给客户端，该设置在你有多个VPN服务器时特别有用，因为你可以为你的客户端提供连接VPN服务器的选择。
　　9．如果你只有一个VPN服务器，那么要想使用电话簿功能，你只需要提供一个IP地址。选择“Phone Book from this profile” 和“Always use the same VPN Server”. 然后键入VPN服务器的IP地址。点击Next两次.
　　10．在电话簿对话框里，清除“Automatically download phone book updates”。如图:
　　 　
　　11．点击四次Next打开Custom Actions 对话框。如图:
　　 　
　　12．点击New打开New Custom Action 对话框
　　13．在描述栏里写如简短的介绍。
　　14．在程序运行里键入你要在客户端上运行的脚本文件的名字。（在这里其实你可以制定任何可执行的文件如 .dll, .exe, .bat, .cmd文件）
　　15．在参数栏里键入脚本运行时需要的变量（你可以在CMAK的帮助中得到更多的变量解释）