मैं दूरस्थ डेस्कटॉप सेवा फ़ार्म स्थापित कर रहा हूं, और इसका उपयोग करने के लिए प्रमाणपत्र कॉन्फ़िगर करने में समस्या हो रही है। मेरे द्वारा देखी जा रही समस्या का एक प्रदर्शन चरण # 4 में पाया जा सकता है।
इस बिंदु पर मैं आश्वस्त हूं कि उपयोगकर्ता इंटरफ़ेस में समस्याएं हैं, और उनके आसपास के तरीकों की तलाश कर रहा हूं। क्या दूरस्थ डेस्कटॉप सेवाओं में प्रमाण पत्र को कॉन्फ़िगर करने का कोई तरीका है ताकि सेटिंग्स पकड़ और जीयूआई में परिलक्षित हों? यदि नहीं, तो क्या मेरे लिए यह सत्यापित करने का कोई तरीका है कि सेटिंग्स सही हैं?
चरण # 1 - उपयोग किए जाने वाले प्रमाण पत्र बनाएं।
मैंने RD वेब एक्सेस के साथ उपयोग करने के लिए एक प्रमाणपत्र कॉन्फ़िगर किया है। प्रमाणपत्र को मेरे RD कनेक्शन ब्रोकर पर प्रमाण पत्र MMC में संग्रहीत किया गया है, और मैं उस कंप्यूटर से खेत को कॉन्फ़िगर कर रहा हूं।
मैंने आरडी वेब एक्सेस को अपना प्रमाणपत्र देकर पाया कि निम्नलिखित गुण आवश्यक हैं:
- उन्नत कुंजी उपयोग
- सर्वर प्रमाणीकरण
- ग्राहक प्रमाणीकरण
- इसकी आवश्यकता नहीं हो सकती है, लेकिन स्व-हस्ताक्षरित प्रमाणपत्र में यह शामिल है।
- मुख्य उपयोग
- डिजिटल हस्ताक्षर
- मुख्य समझौता
- विषय वैकल्पिक नाम
- DNS नाम = domain.com
स्व-हस्ताक्षरित प्रमाणपत्र पीढ़ी के बारे में पता लगाएं
एक त्वरित चक्कर के रूप में, मैं शक्तियों का उपयोग करके स्व-हस्ताक्षरित प्रमाण पत्र बनाने के साथ एक समस्या के आसपास काम करने में सक्षम था। न्यू-आरडीसीएर्ट सर्टिफिकेट cmdlet के लिए प्रलेखन निम्न उदाहरण देता है:
PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"
इसे शेल में टाइप करने से त्रुटि संदेश में यह दावा किया जाएगा कि कोई फ़ंक्शन Get-Server
नहीं मिल सकता है। उपयोग करने से पहले New-RDCertificate
, आपको RemoteDesktop मॉड्यूल के साथ आयात करना होगा Import-Module RemoteDesktop
।
चरण # 2 - आउट-ऑफ-द-बॉक्स व्यवहार का निरीक्षण करें
पहली बार जब आप सर्वर मैनेजर -> दूरस्थ डेस्कटॉप सेवा -> संग्रहण और "एडिटिंग डेफिसिट प्रॉपर्टीज़" का चयन करके "परिनियोजन" समूह में "TASKS" ड्रॉपडाउन सूची का चयन करके तैनाती गुण संवाद बॉक्स पर जाते हैं, तो आपको निम्न स्क्रीन दिखाई देगी :
यह विंडो भ्रामक है क्योंकि level
फ़ील्ड "कॉन्फ़िगर नहीं" के रूप में सूचीबद्ध है। यदि मैं सही ढंग से समझता हूं कि तीनों भूमिका सेवाएँ स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर रही हैं। RD वेब एक्सेस भूमिका के लिए इसे वेबसाइट पर जाकर सत्यापित किया जा सकता है:
उपयोग किए जा रहे प्रमाणपत्र भी प्रमाण पत्र MMC में दिखाई देते हैं:
चरण # 3 - नया प्रमाणपत्र असाइन करें
परिनियोजन गुण संवाद बॉक्स मुझे अपने मौजूदा प्रमाणपत्र का चयन करने की अनुमति देगा। प्रमाणपत्र को "व्यक्तिगत" प्रमाण पत्र स्टोर में स्थानीय कंप्यूटर सर्टिफिकेट MMC के भीतर रखा जाना चाहिए। निजी कुंजी को निर्यात करने की आवश्यकता होगी, और आपको पासवर्ड प्रदान करना होगा। मैंने अपना प्रमाणपत्र अस्थायी रूप temp.pfx
से एक पासवर्ड के साथ नामित फ़ाइल में निर्यात किया , और फिर इसे वहां से दूरस्थ डेस्कटॉप सेवाओं में आयात किया।
एक बार जब यह किया जाता है तो जीयूआई इंगित करेगा कि यह नए कॉन्फ़िगरेशन को स्वीकार करने के लिए तैयार है।
एक बार जब मैं "लागू करें" बटन पर क्लिक करता हूं, तो जीयूआई सफलता का संकेत देता है।
इसे दूसरी बार RD Web Access वेब साइट पर जाकर सत्यापित किया जा सकता है। कोई प्रमाणपत्र त्रुटि नहीं है।
चरण # 4 - जीयूआई अपनी स्थिति बनाए रखने में विफल रहता है
यदि GUI बंद है और फिर से खोल दी गई है, तो ये सभी सेटिंग्स खो जाती हैं।
दरअसल, मेरे द्वारा कॉन्फ़िगर किया गया प्रमाणपत्र अभी भी उपयोग किया जा रहा है। मैं किसी भी प्रमाणपत्र त्रुटियों के बिना आरडी वेब एक्सेस साइट तक पहुंच जारी रखने में सक्षम हूं।
अजीब तरह से, अगर मैं "स्व-हस्ताक्षरित प्रमाणपत्र बनाने के लिए" नया प्रमाण पत्र बनाता हूं ... "बटन का उपयोग करता है तो यह विंडो" अनट्रस्टेड "स्तर पर अपडेट होगी। यह सेटिंग परिनियोजन गुण संवाद बॉक्स के उद्घाटन और समापन के माध्यम से बनाए रखा जाएगा।
वहाँ कुछ भी मैं अपनी सेटिंग्स छड़ी करने के लिए प्रकट करने के लिए कर सकता है? मुझे लगता है कि कुछ गलत है जब जीयूआई का दावा है कि मैंने प्रमाण पत्र को पूरी तरह से कॉन्फ़िगर नहीं किया है।