Konfiguruję farmę usług pulpitu zdalnego i mam problem ze skonfigurowaniem certyfikatów, aby mogła z niej korzystać. Demonstrację problemu, który widzę, można znaleźć w kroku 4.
W tym momencie jestem przekonany, że występują problemy z interfejsem użytkownika i szukam sposobów na ich obejście. Czy istnieje sposób skonfigurowania certyfikatów w usługach pulpitu zdalnego, aby ustawienia były przechowywane i były odzwierciedlone w interfejsie GUI? Jeśli nie, czy jest jakiś sposób na sprawdzenie, czy ustawienia są prawidłowe?
Krok # 1 - Utwórz certyfikat do użycia.
Skonfigurowałem certyfikat do używania z usługą RD Web Access. Certyfikat jest przechowywany w MMC Certyfikaty na moim brokerze połączeń usług pulpitu zdalnego i konfiguruję farmę z tego komputera.
Przekonałem się, że pozwalając RD Web Access na wygenerowanie własnego certyfikatu, wymagane są następujące właściwości:
- Ulepszone użycie klucza
- Uwierzytelnianie serwera
- Uwierzytelnianie klienta
- Może to nie być wymagane, ale zawiera samopodpisany certyfikat.
- Kluczowe użycie
- Podpis cyfrowy
- Kluczowa umowa
- Alternatywna nazwa podmiotu
- Nazwa DNS = domena.com
Objazd na temat generowania samopodpisanych certyfikatów
Jako szybki objazd mogłem obejść problem z tworzeniem samopodpisanych certyfikatów za pomocą programu PowerShell. Dokumentacja cmdletu New-RDCertificate zawiera następujący przykład:
PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"
Wpisanie tego w powłoce spowoduje wyświetlenie komunikatu o błędzie informującego, że Get-Servernie można znaleźć funkcji. Przed użyciem New-RDCertificatenależy zaimportować moduł RemoteDesktop Import-Module RemoteDesktop.
Krok # 2 - Obserwuj zachowanie po wyjęciu z pudełka
Przy pierwszej wizycie w oknie dialogowym Właściwości wdrażania, przechodząc do Menedżera serwera -> Usługi pulpitu zdalnego -> Kolekcje i wybierając opcję „Edytuj właściwości wdrażania” z listy rozwijanej „ZADANIA” w grupie „KOLEKCJE”, zostanie wyświetlony następujący ekran :
To okno wprowadza w błąd, ponieważ levelpole jest wymienione jako „Nieskonfigurowane”. Jeśli dobrze rozumiem, wszystkie trzy usługi ról używają certyfikatu z podpisem własnym. W przypadku roli RD Web Access można to sprawdzić, odwiedzając witrynę:
Używany certyfikat pojawia się również w MMC Certyfikaty:
Krok # 3 - Przypisz nowy certyfikat
Okno dialogowe Właściwości wdrażania pozwoli mi wybrać mój istniejący certyfikat. Certyfikat musi być umieszczony na komputerach lokalnych Certyfikaty MMC w magazynie certyfikatów „Personal”. Klucz prywatny będzie musiał zostać wyeksportowany i konieczne będzie podanie hasła. Tymczasowo wyeksportowałem mój certyfikat do pliku o nazwie temp.pfxz hasłem, a następnie zaimportowałem go do usług pulpitu zdalnego.
Po wykonaniu tej czynności GUI wskaże, że jest gotowy do zaakceptowania nowej konfiguracji.
Po kliknięciu przycisku „Zastosuj” GUI wskazuje sukces.
Można to zweryfikować odwiedzając stronę internetową RD Web Access po raz drugi. Nie ma błędu certyfikatu.
Krok # 4 - GUI nie utrzymuje swojego stanu
Jeśli GUI zostanie zamknięte i ponownie otwarte, wszystkie te ustawienia wydają się utracone.
Właściwie skonfigurowany certyfikat jest nadal używany. Jestem w stanie nadal uzyskiwać dostęp do witryny RD Web Access bez żadnych błędów certyfikatu.
Dziwne, jeśli użyję przycisku „Utwórz nowy certyfikat ...” do wygenerowania certyfikatu z podpisem własnym, okno to zaktualizuje się do poziomu „Niezaufany”. To ustawienie zostanie następnie zachowane poprzez otwarcie i zamknięcie okna dialogowego Właściwości wdrażania.
Czy jest coś, co mogę zrobić, aby moje ustawienia wyglądały na trwałe? Wydaje mi się, że coś jest nie tak, gdy GUI twierdzi, że nie w pełni skonfigurowałem certyfikaty.
