मैं दूरस्थ डेस्कटॉप सेवाओं में प्रमाणपत्र कॉन्फ़िगरेशन के साथ समस्याओं के आसपास कैसे काम कर सकता हूं?


32

मैं दूरस्थ डेस्कटॉप सेवा फ़ार्म स्थापित कर रहा हूं, और इसका उपयोग करने के लिए प्रमाणपत्र कॉन्फ़िगर करने में समस्या हो रही है। मेरे द्वारा देखी जा रही समस्या का एक प्रदर्शन चरण # 4 में पाया जा सकता है।

इस बिंदु पर मैं आश्वस्त हूं कि उपयोगकर्ता इंटरफ़ेस में समस्याएं हैं, और उनके आसपास के तरीकों की तलाश कर रहा हूं। क्या दूरस्थ डेस्कटॉप सेवाओं में प्रमाण पत्र को कॉन्फ़िगर करने का कोई तरीका है ताकि सेटिंग्स पकड़ और जीयूआई में परिलक्षित हों? यदि नहीं, तो क्या मेरे लिए यह सत्यापित करने का कोई तरीका है कि सेटिंग्स सही हैं?

चरण # 1 - उपयोग किए जाने वाले प्रमाण पत्र बनाएं।

मैंने RD वेब एक्सेस के साथ उपयोग करने के लिए एक प्रमाणपत्र कॉन्फ़िगर किया है। प्रमाणपत्र को मेरे RD कनेक्शन ब्रोकर पर प्रमाण पत्र MMC में संग्रहीत किया गया है, और मैं उस कंप्यूटर से खेत को कॉन्फ़िगर कर रहा हूं। प्रमाणपत्र

मैंने आरडी वेब एक्सेस को अपना प्रमाणपत्र देकर पाया कि निम्नलिखित गुण आवश्यक हैं:

  • उन्नत कुंजी उपयोग
    • सर्वर प्रमाणीकरण
    • ग्राहक प्रमाणीकरण
      • इसकी आवश्यकता नहीं हो सकती है, लेकिन स्व-हस्ताक्षरित प्रमाणपत्र में यह शामिल है।
  • मुख्य उपयोग
    • डिजिटल हस्ताक्षर
    • मुख्य समझौता
  • विषय वैकल्पिक नाम
    • DNS नाम = domain.com

स्व-हस्ताक्षरित प्रमाणपत्र पीढ़ी के बारे में पता लगाएं

एक त्वरित चक्कर के रूप में, मैं शक्तियों का उपयोग करके स्व-हस्ताक्षरित प्रमाण पत्र बनाने के साथ एक समस्या के आसपास काम करने में सक्षम था। न्यू-आरडीसीएर्ट सर्टिफिकेट cmdlet के लिए प्रलेखन निम्न उदाहरण देता है:

PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"

इसे शेल में टाइप करने से त्रुटि संदेश में यह दावा किया जाएगा कि कोई फ़ंक्शन Get-Serverनहीं मिल सकता है। उपयोग करने से पहले New-RDCertificate, आपको RemoteDesktop मॉड्यूल के साथ आयात करना होगा Import-Module RemoteDesktop

चरण # 2 - आउट-ऑफ-द-बॉक्स व्यवहार का निरीक्षण करें

पहली बार जब आप सर्वर मैनेजर -> दूरस्थ डेस्कटॉप सेवा -> संग्रहण और "एडिटिंग डेफिसिट प्रॉपर्टीज़" का चयन करके "परिनियोजन" समूह में "TASKS" ड्रॉपडाउन सूची का चयन करके तैनाती गुण संवाद बॉक्स पर जाते हैं, तो आपको निम्न स्क्रीन दिखाई देगी : यहाँ छवि विवरण दर्ज करें

यह विंडो भ्रामक है क्योंकि levelफ़ील्ड "कॉन्फ़िगर नहीं" के रूप में सूचीबद्ध है। यदि मैं सही ढंग से समझता हूं कि तीनों भूमिका सेवाएँ स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर रही हैं। RD वेब एक्सेस भूमिका के लिए इसे वेबसाइट पर जाकर सत्यापित किया जा सकता है: प्रमाणपत्र त्रुटि

उपयोग किए जा रहे प्रमाणपत्र भी प्रमाण पत्र MMC में दिखाई देते हैं: आरडी वेब एक्सेस प्रमाणपत्र दिखा रहा एमएमसी प्रमाणपत्र

चरण # 3 - नया प्रमाणपत्र असाइन करें

परिनियोजन गुण संवाद बॉक्स मुझे अपने मौजूदा प्रमाणपत्र का चयन करने की अनुमति देगा। प्रमाणपत्र को "व्यक्तिगत" प्रमाण पत्र स्टोर में स्थानीय कंप्यूटर सर्टिफिकेट MMC के भीतर रखा जाना चाहिए। निजी कुंजी को निर्यात करने की आवश्यकता होगी, और आपको पासवर्ड प्रदान करना होगा। मैंने अपना प्रमाणपत्र अस्थायी रूप temp.pfxसे एक पासवर्ड के साथ नामित फ़ाइल में निर्यात किया , और फिर इसे वहां से दूरस्थ डेस्कटॉप सेवाओं में आयात किया।

एक बार जब यह किया जाता है तो जीयूआई इंगित करेगा कि यह नए कॉन्फ़िगरेशन को स्वीकार करने के लिए तैयार है। प्रमाणपत्र स्वीकार करने के लिए तैयार है

एक बार जब मैं "लागू करें" बटन पर क्लिक करता हूं, तो जीयूआई सफलता का संकेत देता है। यहाँ छवि विवरण दर्ज करें

इसे दूसरी बार RD Web Access वेब साइट पर जाकर सत्यापित किया जा सकता है। कोई प्रमाणपत्र त्रुटि नहीं है। यहाँ छवि विवरण दर्ज करें

चरण # 4 - जीयूआई अपनी स्थिति बनाए रखने में विफल रहता है

यदि GUI बंद है और फिर से खोल दी गई है, तो ये सभी सेटिंग्स खो जाती हैं। सेटिंग्स खो जाती हैं

दरअसल, मेरे द्वारा कॉन्फ़िगर किया गया प्रमाणपत्र अभी भी उपयोग किया जा रहा है। मैं किसी भी प्रमाणपत्र त्रुटियों के बिना आरडी वेब एक्सेस साइट तक पहुंच जारी रखने में सक्षम हूं।

अजीब तरह से, अगर मैं "स्व-हस्ताक्षरित प्रमाणपत्र बनाने के लिए" नया प्रमाण पत्र बनाता हूं ... "बटन का उपयोग करता है तो यह विंडो" अनट्रस्टेड "स्तर पर अपडेट होगी। यह सेटिंग परिनियोजन गुण संवाद बॉक्स के उद्घाटन और समापन के माध्यम से बनाए रखा जाएगा।

वहाँ कुछ भी मैं अपनी सेटिंग्स छड़ी करने के लिए प्रकट करने के लिए कर सकता है? मुझे लगता है कि कुछ गलत है जब जीयूआई का दावा है कि मैंने प्रमाण पत्र को पूरी तरह से कॉन्फ़िगर नहीं किया है।


7
यह एक बहुत अच्छी तरह से सोचा-समझा सवाल है। कुडोस।
रियान रिप्स

बहुत बढ़िया सवाल; बहुत बुरा भी अधिक + 1 को असाइन नहीं कर सकता है .. परीक्षण के लिए लैब नहीं है, लेकिन कुछ अच्छे लिंक पाए गए हैं: Technet.microsoft.com/en-us/library/cc730805.aspxtechnet.microsoft.com/en-us/library/cc725949.aspx youtube.com/watch?v=D6UBsuCuJs8 और rivald.blogspot.com/2011/06/... इसके अलावा: blog.kristinlgriffin.com/2010/07/...
Lizz

किसी भी भाग्य अभी तक माइकल?
लिज़

@Lizz जहां तक ​​मैं बता सकता हूं कि हम आरडी वेब एक्सेस रोल सर्विस के लिए जो सर्टिफिकेट इस्तेमाल कर रहे हैं, वह ग्राहकों द्वारा स्वीकार किया जा रहा है। भले ही यह वास्तव में मेरे द्वारा निर्दिष्ट प्रमाण पत्र का उपयोग कर रहा हो, फिर भी यूजर इंटरफेस "नॉट कॉन्फिगर" की रिपोर्ट करता रहता है।
माइकल स्टील 19

जैसे आपका धुंधलापन। पारंपरिक तरह का नहीं।
StackExchange उपयोगकर्ता

जवाबों:


2

मैंने कल हमारे खेत की जाँच की और देखा कि विंडोज 2008 है ... तुम्हारा 2012 है। मुझे यकीन है कि बड़े अंतर हैं, लेकिन मुझे उम्मीद है कि मेरी जानकारी से मदद मिलेगी।

एमएमसी खोलना -> प्रमाण पत्र -> कंप्यूटर खाता मैं "व्यक्तिगत / प्रमाण पत्र" फ़ोल्डर में 2 प्रमाण पत्र देखता हूं:

  • स्वनिर्धारित प्रमाणपत्र (एक ही जारीकर्ता विषय)
  • हमारे डोमेन सीए द्वारा जारी प्रमाण पत्र

स्व-निर्दिष्ट विवरण में एक त्रुटि दिखाता है, क्या आपके प्रमाणपत्र में वही त्रुटि है? त्रुटि

इस त्रुटि को हल करने के लिए, बस "व्यक्तिगत / प्रमाण पत्र" सबफ़ोल्डर से "विश्वसनीय रूट प्रमाणीकरण प्राधिकारी / प्रमाण पत्र" प्रमाण पत्र को कॉपी और पेस्ट करें। उस चरण के साथ एक ही प्रमाणपत्र कोई त्रुटि नहीं देता है। ठीक प्रमाण पत्र

उसके बाद, केवल दो स्थान हैं जहां आप प्रमाण पत्र को कॉन्फ़िगर करते हैं (आरडीएस विंडोज 2008 में) जो मैंने पाया है।

हमारे RemoteApp प्रबंधक से पता चलता है: मुख्य

डिजिटल हस्ताक्षर सेटिंग्स: डीएसएस

और कनेक्शन की सेटिंग में 'RD सत्र होस्ट कॉन्फ़िगरेशन': RDSHC

अंत में , और अगर मुझे सही याद है, तो हमने इसे हल कर दिया कि सभी विकल्प, घटना दर्शक, बिना प्रमाण पत्र की त्रुटियों के सुनिश्चित हो, कुछ स्थानीय समूहों को आबाद कर, उन्हें सुरक्षा नीति द्वारा पहुँच प्रदान करें ...

शुभ लाभ।

---- अपडेट किया गया ----

"विश्वसनीय रूट प्रमाणीकरण प्राधिकारी / प्रमाण पत्र" में उपयोगकर्ता प्रोफ़ाइल, जारीकर्ता CA या प्रमाण पत्र (यदि यह स्वयं हस्ताक्षरित है) में आयात करना याद रखें ताकि ग्राहक को कोई प्रमाणपत्र त्रुटि न मिले। यह बिंदु हमारे सिस्टम में महत्वपूर्ण था।


जानकारी के लिए धन्यवाद। हम अपने स्वयं के सीए द्वारा हस्ताक्षरित प्रमाण पत्र का उपयोग कर रहे हैं। जो समस्या मुझे हो रही है वह Windows Server 2012 के लिए अद्वितीय है। GUI का दावा है कि प्रमाणपत्र सही तरीके से या यहां तक ​​कि कॉन्फ़िगर नहीं किए गए हैं।
माइकल स्टील

2

मैं एक ही सटीक मुद्दा था और तय पाया। यह सब है कि आपने प्रमाणपत्र टेम्प्लेट कैसे बनाया और प्रमाणपत्र का अनुरोध करें।
यहाँ तय है:

  1. कंप्यूटर टेम्पलेट को डुप्लिकेट करके एक प्रमाणपत्र टेम्पलेट बनाएं
  2. नए प्रमाणपत्र और इन दो महत्वपूर्ण mods 2a को संपादित करें। निर्यात निजी कुंजी 2b की अनुमति दें। विषय नाम टैब पर "अनुरोध में आपूर्ति" रेडियो बटन का चयन करें
  3. नया टेम्प्लेट प्रकाशित करें
  4. एक नया अनुरोध बनाएं और नया टेम्पलेट चुनें
  5. RDWeb के लिए सामान्य नाम और डीएनएस जोड़ें। (मैंने सभी RD फार्म सर्वर जोड़े)

उदाहरण:

सीएन = rdweb.domain.local

सीएन = rdcb.domain.local

सीएन = rdsh1.domain.local

सीएन = rdsh2.domain.local

सीएन = rdsh3.domain.local

rdweb.domain.local

rdcb.domain.local

rdsh1.domain.local

rdsh2.domain.local

rdsh3.domain.local

  1. अनुकूल नाम में rdweb.domain.local जोड़ें और फिर प्रमाणपत्र बनाएं
  2. निजी के साथ प्रमाणपत्र निर्यात करें
  3. RD परिनियोजन कंसोल में आयात करें।

आप वह सब करते हैं और स्तर विश्वसनीय और स्थिति ठीक होगी

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.