রিমোট ডেস্কটপ সংযোগের জন্য সিএ শংসাপত্র ব্যবহার করা হচ্ছে

22

প্রশাসনের প্রয়োজনে রিমোট ডেস্কটপ সংযোগের মাধ্যমে আমি ওয়েবের মাধ্যমে একটি রিমোট উইন্ডোজ সার্ভার 2012 আর 2 এর সাথে সংযোগ করছি। এটি কোনও এডি ছাড়া একক ওয়েব এবং ডাটাবেস সার্ভার etc.

আমি রিমোট ডেস্কটপ পরিষেবাদি / টার্মিনাল সার্ভারের কথা বলছি না, কন্ট্রোল প্যানেল> সিস্টেম> রিমোট সেটিংসের মাধ্যমে সক্রিয় করা সহজ রিমোট ডেস্কটপ বৈশিষ্ট্য। সার্ভারটি স্বয়ংক্রিয়ভাবে সংযোগটি এনক্রিপ্ট করার জন্য একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করবে এবং রিমোট ডেস্কটপ সংযোগ ক্লায়েন্ট অবিশ্বস্ত সিএ কারণে একটি শংসাপত্র ত্রুটি প্রদর্শন করবে।

আমার কাছে এই সার্ভারের এফকিউডিএনকে জারি করা সিএ স্বাক্ষরিত শংসাপত্র এবং সার্ভার প্রমাণীকরণের জন্য বৈধ (আমি এটি এমএসএসকিউএল সার্ভারের রিমোট অ্যাক্সেসের জন্য ব্যবহার করছি)।

আমি এটি আরডিপি সংযোগের জন্যও ব্যবহার করতে চাই। সমস্ত টিউটোরিয়াল (এই প্রশ্নের মতো ) আমি এখনও অবধি রিমোট ডেস্কটপ পরিষেবা বা টার্মিনাল পরিষেবাটির প্রক্রিয়াটি বর্ণনা করেছি। আমি এই প্রশ্নটিwmic শংসাপত্র সেট করার জন্য একটি আদেশ দিয়ে বলেছি, কিন্তু আমি ঠিক কী করছি তা আমি যখন জানিনা তখন আমি কিছু মান সেট করার চেষ্টা করতে চাই না। আমি যা করেছি তা এটি স্থানীয় কম্পিউটারের রিমোট ডেস্কটপ শংসাপত্রগুলিতে যুক্ত হচ্ছে যেখানে স্বয়ংক্রিয়ভাবে উত্পন্ন স্ব-স্বাক্ষরিত রয়েছে located

এটা কি সম্ভব? যদি হ্যাঁ, আমার কী করতে হবে?

ধন্যবাদ!

ssl-certificate  remote-desktop  rdp  windows  windows-server-2012-r2 
marce
সূত্র

উত্তর:

26

আপনি যে প্রশ্নটি দেখেছেন যে wmicশংসাপত্রের থাম্বপ্রিন্ট মান সেট করতে ব্যবহার করে উল্লেখ করা হয়েছে তা কোনও অতিরিক্ত বৈশিষ্ট্য ইনস্টলেশন ছাড়াই কাজ করা উচিত। আমি এখানে অনুরূপ একটি প্রশ্ন জিজ্ঞাসা করেছি এবং আরও উত্তর দিয়েছি । এটিতে ডাব্লুমিক কমান্ডের জন্য পাওয়ারশেল সমতুল্যও রয়েছে। তবে আমি এখানে আরও কিছু ব্যাখ্যা যুক্ত করব।

যেহেতু আপনি এমএসএসকিউএল এসএসএল এর জন্য এই শংসাপত্রটি ইতিমধ্যে ব্যবহার করছেন, আমি ধরে নিচ্ছি এটি ইতিমধ্যে সিস্টেমের কোনও শংসাপত্রের দোকানে ইনস্টল করা আছে। আপনি যদি এমএসএসকিউএল হিসাবে চালিত কোনও পরিষেবা অ্যাকাউন্টের প্রসঙ্গে এটি ইনস্টল করেন তবে আপনাকে "স্থানীয় কম্পিউটার" এর জন্য ব্যক্তিগত বা রিমোট ডেস্কটপ স্টোরেও এটি ইনস্টল করতে হবে।
এখানে চিত্র বর্ণনা লিখুন

একবার এটি সেখানে আসার পরে, আমার পূর্ববর্তী প্রশ্নের একটি কমান্ড ব্যবহার করে আপনাকে কেবলমাত্র SSLCertificateSHA1Hashমানটি আপডেট Win32_TSGeneralSettingকরতে হবে ।

আপনি যদি মানটি বর্তমানে সেট করে তা স্ব-স্বাক্ষরিত শংসাপত্রের সাথে তুলনা করতে চান, আপনি wmicনিম্নলিখিতটি কমান্ডটি পরিবর্তন করতে পারেন । আপনি যে নতুন থাম্বপ্রিন্ট মান সেট করার চেষ্টা করেছিলেন তা সঠিক হয়েছে তা যাচাই করতে আপনি এটি ব্যবহার করতে পারেন।

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

আউটপুটটি দেখতে কিছুটা দেখতে পাওয়া উচিত:
এখানে চিত্র বর্ণনা লিখুন

রায়ান বোলার
সূত্র
2
ধন্যবাদ! এটি আমার মনোমুগ্ধকর মতো কাজ করেছিল, কেন জানি না যে আমি আপনার মূল q / a প্রথম স্থানে পাইনি। আপভোট করার জন্য পর্যাপ্ত পরিমাণে রেপ নেই, তবে কাজ না করা পর্যন্ত আমি ব্যাকলগে রেখে দেব।
marce
কমপক্ষে উইন্ডোজ 7 এ "রিমোট ডেস্কটপ" স্টোরটিতে শংসাপত্রটি সরানোর দরকার নেই। "ব্যক্তিগত" শংসাপত্রের স্টোরটি ঠিক কাজ করে।
আন্দ্রে বোরি
উপরের বামদিকে লাল টুলবক্স আইকনটি দিয়ে সেই স্ক্রিনশটটি কী অ্যাপ্লিকেশন থেকে আসে?
কাইল হামফেল্ড
এটি কেবলমাত্র স্ট্যান্ডার্ড উইন্ডোজ এমএমসি.এক্সই (মাইক্রোসফ্ট ম্যানেজমেন্ট কনসোল) যা স্নেপ-ইনস নামে একই ইউআই কনস্ট্রাক্টস দ্বারা লিখিত মিনি অ্যাপ্লিকেশনগুলির একটি গুচ্ছের জন্য একটি জেনেরিক হোস্ট অ্যাপ্লিকেশন। স্ক্রিন শটে লোড হওয়া স্ন্যাপটি হ'ল শংসাপত্রগুলির স্ন্যাপ-ইন।
রায়ান বোলার
2

রিমোট ডেস্কটপ পরিষেবাদি / টার্মিনাল পরিষেবাদি উল্লেখ করে যে গাইডগুলি কেবলমাত্র একটি ডিফল্ট আরডিপি পরিষেবা চালাচ্ছে এমন একটি সার্ভারের জন্য প্রযোজ্য - এটি একই পরিষেবার মাত্র আরও সীমিত উদাহরণ।

এই গাইডগুলির থেকে আপনি কী অনুপস্থিত হতে পারেন তা হ'ল পরিষেবাটি পরিচালনার সরঞ্জামগুলি - আপনি পরিষেবাটি পরিচালনা করতে সক্ষম হতে রিমোট ডেস্কটপ পরিষেবাদির ভূমিকা প্রশাসনের সরঞ্জামগুলি ইনস্টল করতে চাইবেন।

Install-WindowsFeature -Name RSAT-RDS-Tools
শেন ম্যাডেন
সূত্র
1
যেহেতু এটি 2012আর 2, তাই তিনি তার শংসাপত্রগুলি পরিচালনা করতে কেবল পাওয়ারশেল কমান্ডলেটগুলি ব্যবহার করতে পারেন। সেট-আরডিসির্টিফিট , গেট-আরডিসির্টিফিট, অ্যাড-আরডিসির্টিফিট ইত্যাদি ইত্যাদি পাওয়ার পাওয়ারের মাধ্যমে কনফিগার করার জন্য তার ভূমিকা প্রশাসক সরঞ্জামের প্রয়োজন হবে না।
জোরেডেচে
@ জোরেদাছে আপনার ইঙ্গিতের জন্য ধন্যবাদ। আমি শুরু করার জন্য একটি সাধারণ চেষ্টা করেছি Get-RDCertificateকিন্তু নিম্নলিখিত ত্রুটিটি পেয়েছি: A Remote Desktop Services deployment does not exist on <FQDN>. This operation can be performed after creating a deployment.তাই আমি ভয় করি যে আমাকে কমপক্ষে কিছু ইনস্টল করতে হবে, তাই না? @ শানেম্যাডডেন প্রস্তাবিত বৈশিষ্ট্যগুলি নিয়ে আমার কি চালিয়ে যাওয়া উচিত?
মারেস
এইচআরএম, আমি আসলে এটি চেষ্টা করে দেখিনি। আমি এটি কেবল 2012R2 সার্ভারে চালনার চেষ্টা করেছি পরীক্ষার উদ্দেশ্যে ডেস্কটপ পরিষেবা হিসাবে আমার সম্পূর্ণ সেটআপ আছে। আমি একই ত্রুটি পেয়েছি, তাই এখন আমি বিভ্রান্ত হয়ে পড়েছি, যেহেতু এটি অবশ্যই কাজ করা উচিত ছিল।
জোড়াদেচে
@ জোরেদাছে তাই এটি কমপক্ষে আমি না ... ঠিক আছে, আমি Install-WindowsFeature -Name RSAT-RDS-Toolsপরেরটি দিয়ে চেষ্টা করব এবং ফিরে রিপোর্ট করব ।
মার্সে
1
@ শানেম্যাডেন আপনি সঠিক দিকে নির্দেশ করছেন, তবে আসলে পুরো প্যাকেজটি দরকার। যারা আসবেন তাদের পক্ষে এটি প্রতিবিম্বিত করতে আপনি নিজের উত্তর আপডেট করতে পারেন।
মার্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.