ฉันกำลังตั้งค่าฟาร์มบริการเดสก์ท็อประยะไกลและมีปัญหาในการกำหนดค่าใบรับรองเพื่อใช้งาน การสาธิตปัญหาที่ฉันเห็นสามารถพบได้ในขั้นตอนที่ 4
ณ จุดนี้ฉันเชื่อว่ามีปัญหากับส่วนติดต่อผู้ใช้และกำลังมองหาวิธีการรอบ ๆ พวกเขา มีวิธีใดบ้างในการกำหนดค่าใบรับรองในบริการเดสก์ท็อประยะไกลเพื่อให้มีการตั้งค่าและแสดงใน GUI ถ้าไม่มีวิธีใดบ้างที่ฉันจะตรวจสอบว่าการตั้งค่าถูกต้องหรือไม่
ขั้นตอนที่ # 1 - สร้างใบรับรองที่จะใช้
ฉันกำหนดค่าใบรับรองเพื่อใช้กับ RD Web Access ใบรับรองถูกเก็บไว้ใน MMC ของใบรับรองบนนายหน้าการเชื่อมต่อ RD ของฉันและฉันกำลังกำหนดค่าฟาร์มจากคอมพิวเตอร์เครื่องนั้น
ฉันพบโดยให้ RD Web Access สร้างใบรับรองของตนเองว่าต้องการคุณสมบัติต่อไปนี้:
- การใช้คีย์ขั้นสูง
- การตรวจสอบเซิร์ฟเวอร์
- การตรวจสอบลูกค้า
- อาจไม่จำเป็นต้องใช้ แต่ใบรับรองที่ลงนามเองรวมอยู่ด้วย
- การใช้คีย์
- ลายเซ็นดิจิทัล
- ข้อตกลงที่สำคัญ
- ชื่อสำรองของหัวเรื่อง
- ชื่อ DNS = domain.com
ทางอ้อมเกี่ยวกับการสร้างใบรับรองที่ลงนามด้วยตนเอง
เพื่อเป็นการอ้อมอย่างรวดเร็วฉันสามารถแก้ไขปัญหาเกี่ยวกับการสร้างใบรับรองที่ลงชื่อด้วยตนเองโดยใช้ PowerShell เอกสารสำหรับcmdlet ใหม่ -RDCertificateให้ตัวอย่างต่อไปนี้:
PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"
การพิมพ์สิ่งนี้ลงในเชลล์จะส่งผลให้เกิดข้อผิดพลาดโดยอ้างว่าGet-Serverไม่พบฟังก์ชัน ก่อนที่จะใช้New-RDCertificateคุณต้องนำเข้า RemoteDesktop Module Import-Module RemoteDesktopกับ
ขั้นตอนที่ 2 - สังเกตพฤติกรรมนอกกรอบ
ครั้งแรกที่คุณไปที่กล่องโต้ตอบคุณสมบัติการปรับใช้โดยไปที่ Server Manager -> Remote Desktop Services -> คอลเล็กชันและเลือก "แก้ไขคุณสมบัติการปรับใช้" จากรายการแบบเลื่อนลง "งาน" ในกลุ่ม "COLLECTIONS" คุณจะเห็นหน้าจอต่อไปนี้ :
หน้าต่างนี้ทำให้เข้าใจผิดเนื่องจากlevelฟิลด์แสดงเป็น "ไม่ได้กำหนดค่า" หากฉันเข้าใจอย่างถูกต้องว่าบริการบทบาททั้งสามกำลังใช้ใบรับรองที่ลงนามเอง สำหรับบทบาทการเข้าถึงเว็บ RD นี้สามารถตรวจสอบได้โดยการเยี่ยมชมเว็บไซต์:
ใบรับรองที่ใช้อยู่จะปรากฏใน MMC ของใบรับรองด้วย:
ขั้นตอนที่ # 3 - กำหนดใบรับรองใหม่
กล่องโต้ตอบคุณสมบัติการปรับใช้จะอนุญาตให้ฉันเลือกใบรับรองที่มีอยู่ของฉัน ต้องวางใบรับรองไว้ในเครื่องคอมพิวเตอร์ MMC ของใบรับรองในที่เก็บใบรับรอง "ส่วนบุคคล" รหัสส่วนตัวจะต้องสามารถส่งออกได้และคุณจะต้องให้รหัสผ่าน ฉันส่งออกใบรับรองของฉันเป็นการชั่วคราวไปยังไฟล์ที่ชื่อtemp.pfxด้วยรหัสผ่านแล้วนำเข้าสู่ Remote Desktop Services จากที่นั่น
เมื่อดำเนินการเสร็จแล้ว GUI จะระบุว่าพร้อมที่จะยอมรับการกำหนดค่าใหม่
เมื่อฉันคลิกปุ่ม "สมัคร" GUI จะแสดงความสำเร็จ
สิ่งนี้สามารถตรวจสอบได้โดยการเยี่ยมชมเว็บไซต์ RD Web Access เป็นครั้งที่สอง ไม่มีข้อผิดพลาดใบรับรอง
ขั้นตอนที่ # 4 - GUI ล้มเหลวในการรักษาสถานะ
หาก GUI ถูกปิดและเปิดใหม่การตั้งค่าทั้งหมดเหล่านี้จะหายไป
ที่จริงแล้วใบรับรองที่ฉันกำหนดค่ายังคงถูกใช้งานอยู่ ฉันสามารถเข้าถึงไซต์ RD Web Access ต่อได้โดยไม่มีข้อผิดพลาดเกี่ยวกับใบรับรอง
ถ้าฉันใช้ปุ่ม "สร้างใบรับรองใหม่ ... " เพื่อสร้างใบรับรองที่ลงชื่อด้วยตนเองหน้าต่างนี้จะอัปเดตเป็นระดับ "ไม่น่าเชื่อถือ" การตั้งค่านี้จะได้รับการดูแลผ่านการเปิดและปิดกล่องโต้ตอบคุณสมบัติการปรับใช้
มีอะไรที่ฉันสามารถทำได้เพื่อให้การตั้งค่าของฉันดูเหมือนจะติดอยู่หรือไม่? ฉันรู้สึกว่ามีบางอย่างผิดปกติเมื่อ GUI อ้างว่าฉันยังไม่ได้กำหนดค่าใบรับรองทั้งหมด
