উইন্ডোজ সার্ভারে রিমোট প্রশাসন মোডে আরডিপির জন্য কাস্টম এসএসএল শংসাপত্রটি কনফিগার করবেন?

সুতরাং উইন্ডোজ সার্ভার ২০১২-এর মুক্তির ফলে রিমোট ডেস্কটপ সম্পর্কিত অনেকগুলি কনফিগারেশন ইউটিলিটি সরিয়ে দেওয়া হয়েছে। বিশেষত, আর কোনও রিমোট ডেস্কটপ সেশন হোস্ট কনফিগারেশন ইউটিলিটি নেই যা আপনাকে আরডিপি-টিসিপি বৈশিষ্ট্য সংলাপটিতে অ্যাক্সেস দিয়েছে যা আপনাকে আরডিএসএইচ ব্যবহারের জন্য একটি কাস্টম শংসাপত্র কনফিগার করতে দেয়। এর জায়গায় একটি দুর্দান্ত নতুন একীভূত জিইউআই রয়েছে যা নতুন সার্ভার ম্যানেজারের সামগ্রিক "ডিপ্লোমেন্ট বৈশিষ্ট্যগুলি সম্পাদনা করুন" ওয়ার্কফ্লোর অংশ। ক্যাচটি হ'ল আপনি যদি সেই রিমোট ডেস্কটপ পরিষেবাদির ভূমিকা ইনস্টল করে থাকেন (তবে আমি যতটা বলতে পারি) কেবলমাত্র সেই ওয়ার্কফ্লোতে অ্যাক্সেস পাবেন।

এটি মাইক্রোসফ্টের পক্ষ থেকে কিছুটা পর্যবেক্ষণের মতো বলে মনে হচ্ছে। অকারণে দূরবর্তী ডেস্কটপ পরিষেবাদির ভূমিকা ইনস্টল না করে উইন্ডোজ সার্ভারে আরডিপির জন্য কাস্টম এসএসএল শংসাপত্রটি কীভাবে কনফিগার করতে পারি?

দেখা গেছে যে আরডিএসএইচ-এর জন্য কনফিগারেশন ডেটা ডাব্লুএমআই-এর Win32_TSGeneralSettingক্লাসে root\cimv2\TerminalServicesনেমস্পেসে সঞ্চিত রয়েছে । প্রদত্ত সংযোগের জন্য কনফিগার করা শংসাপত্রটি বলা সম্পত্তিটিতে সেই শংসাপত্রের থাম্বপ্রিন্ট মান দ্বারা উল্লেখ করা হয় SSLCertificateSHA1Hash।

আপডেট: এখানে কম্পিউটারের ব্যক্তিগত দোকানে প্রথম এসএসএল শংসাপত্রের থাম্বপ্রিন্টটি ধরে এবং সেট করে দেয় এমন একটি সাধারণীকরণ পাওয়ারশেল সমাধান solution যদি আপনার সিস্টেমে একাধিক শংসাপত্র রয়েছে, আপনি সঠিক সার্টটি উল্লেখ করেছেন কিনা তা নিশ্চিত করার জন্য -Filterআপনার gciকমান্ডটিতে একটি বিকল্প যুক্ত করা উচিত । রেফারেন্সের জন্য আমি নীচে আমার মূল উত্তরটি অক্ষত রেখেছি।

# get a reference to the config instance
$tsgs = gwmi -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'"

# grab the thumbprint of the first SSL cert in the computer store
$thumb = (gci -path cert:/LocalMachine/My | select -first 1).Thumbprint

# set the new thumbprint value
swmi -path $tsgs.__path -argument @{SSLCertificateSHA1Hash="$thumb"}

থাম্বপ্রিন্ট মান পেতে

1. আপনার শংসাপত্রের জন্য বৈশিষ্ট্য সংলাপটি খুলুন এবং বিশদ ট্যাবটি নির্বাচন করুন
2. থাম্বপ্রিন্ট ফিল্ডে নীচে স্ক্রোল করুন এবং স্পেস ডিলিট হেক্স স্ট্রিং নোটপ্যাডের মতো কিছুতে অনুলিপি করুন
3. স্ট্রিং থেকে সমস্ত স্পেস সরান। আপনি কখনও কখনও স্ট্রিংয়ের প্রথম অক্ষরের ঠিক আগে অনুলিপি তৈরি করা একটি অ-এসকিআই চরিত্রটি সন্ধান করতে এবং সরাতে চাইবেন। এটি নোটপ্যাডে দৃশ্যমান নয়।
4. এটি আপনার ডাব্লুএমআইতে সেট করতে হবে। এটি দেখতে এমন কিছু দেখতে পাওয়া উচিত: 1ea1fd5b25b8c327be2c4e4852263efdb4d16af4 ।

এখন আপনার থাম্বপ্রিন্ট মানটি রয়েছে, এখানে একটি ওয়ান-লাইনার আপনি ডাব্লুএমই ব্যবহার করে মান সেট করতে ব্যবহার করতে পারেন:

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="THUMBPRINT"

বা যদি পাওয়ারশেল আপনার জিনিস হয় তবে আপনি এটির পরিবর্তে এটি ব্যবহার করতে পারেন:

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

দ্রষ্টব্য: শংসাপত্রটি কম্পিউটার অ্যাকাউন্টের জন্য অবশ্যই 'ব্যক্তিগত' শংসাপত্রের দোকানে থাকতে হবে।

আপনি রায়ের সমাধানটি চেষ্টা করার সময় যদি "অবৈধ প্যারামিটার" পেয়ে থাকেন তবে নিশ্চিত করুন যে আপনি এলিভেটেড কমান্ড প্রম্পটটি ব্যবহার করছেন (প্রশাসক হিসাবে চালান)।

আপনার domain.pfx একটি টেক্সট ফাইলে আপনার এবং ফিঙ্গারপ্রিন্ট দরকার SSLCertificateSHA1Hash.txt।

তারপরে এটি সিএমডিতে চালান:

pushd %~dp0
cls
::FreeSoftwareServers.com

certutil.exe -p "" -importpfx "%~dp0domain.pfx"
set /p FingerPrint=<"%~dp0SSLCertificateSHA1Hash.txt"
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="%FingerPrint%"
icacls.exe "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\*" /grant "NETWORK SERVICE":R
shutdown /r /t 5