2023年11月28日发(作者:)
Win2016快速部署远程桌⾯服务RemoteDesktopServices和“证书
错误”的解决
打开服务器管理器,然后单击管理 -> 添加⾓⾊和功能
在" 开始之前"页⾯上的向导中,单击"下⼀步"。
在" 选择安装类型"页⾯上,选择" 远程桌⾯服务安装",再 单击"下⼀步"。
在" 选择 部署类型"页⾯上,选择" 快速⼊门" ,然后单击"下⼀步"。
在" 选择部署⽅案"页⾯上,选择"基于会话的桌⾯部署",然后单击"下⼀步"。
由于我们选择了快速⼊门,因此将在单个服务器上安装连接代理,Web Access和会话主机⾓⾊。点击下⼀步
在" 确认"页⾯上,选中"需要时⾃动重新启动⽬标服务器" ,然后单击" 部署"。
系统重启后,检查所有服务配置是否成功,然后单击"关闭"。
单击左窗格中的"远程桌⾯服务"链接,则可以通过服务器管理器访问远程桌⾯服务。
选择快速部署类型时,已经配置了集合(QuickSessionCollection)和远程应⽤程序。
如图所⽰,该快速部署不会安装RD⽹关服务器和RD授权服务器。
单击添加RD授权服务器 绿⾊按钮。
选择⼀台服务器,下⼀步
确认选择,然后单击添加。等待⾓⾊服务部署完毕,然后单击"关闭",就完成了RD授权服务器的添加。
先发布⼏个程序测试下
右击RemoteApp程序选中编辑属性,可授权可以访问该APP的⽤户或组。
⼏个基本设置
会话集合⾥的⽤户组就是远程桌⾯允许访问的⽤户组。
重定向的设置
会话设置要限制,否则断开连接还长期占⽤会话。
到⽬前为⽌,RDServer已快速部署成功,但客户端web访问时存在⼀个"证书错误"的提醒,对⽤户体验还是不太友好。这个问题的解决就要花点时间。。。
证书问题的解决
证书服务器的安装(略)
打开服务器管理器–>⼯具–>证书颁发机构
在CA管理单元中,右键单击"证书模板",然后选择"管理"
这将打开证书模板管理单元,在这⾥可以复制并⾃定义模板。对于远程桌⾯,我们需要的证书是SSL。右键单击Web服务器模板,然后选择"重复模板"
在弹出的新模板窗⼝中,在"常规"选项卡上将证书名称更改为⾃⼰容易识别的名称即可。
这⾥输⼊了"RD 服务器"。
接下来,单击"请求处理"选项卡,然后选中" 允许导出私钥"。
在"安全"选项卡,并授予"Autherticated User"读取,注册和⾃动注册的权限。另外添加域计算机,并授予他们读取,注册和⾃动注册的权限。完成后,单击"确定"。
获取模板并将其发布到CA。右键单击证书模板–>新建–>要颁发的证书模板。
选择我们新创建的证书,然后单击"确定"。单击"确定"后,在证书模版中就可以看到刚创建的模版
设置Web安全访问
最后⼀步是注册证书。切换到RDS01并打开MMC(Windows按钮+ R并输⼊mmc)
右键单击个⼈->所有任务-> 申请新证书
在" 开始之前" 和"选择证书注册策略"页上,单击"下⼀步"。
在" 请求证书"页⾯上,选择RD服务器,然后单击链接。需要更多信息。(使⽤SSL,我们必须提供其他信息)
在这⾥配置⼀下证书的使⽤者名称(公⽤名)和备⽤名称(DNS)
然后回到证书请求界⾯,点击"注册"即可。
现在,在"个⼈"--"证书"就可以看到刚才注册的证书。
接下来,我们需要使⽤私钥导出证书,并配置⽹关rdwa,rdcb来使⽤它。
右键单击它–>所有任务–>导出
欢迎导出向导将弹出。点击下⼀步。选择是,导出私钥,然后单击下⼀步
在"导出⽂件格式"上,单击"下⼀步"。
选中密码框,然后输⼊密码。点击下⼀步
输⼊名称以及您想要保存的位置,然后单击下⼀步并完成证书的导出.
证书应⽤
回到远程桌⾯服务器,点击概述,在部署概述中,点击任务,在下拉菜单中选择"编辑部署属性"
配置部署----证书,远程桌⾯服务部署要求使⽤证书进⾏服务器⾝份验证,单⼀登录以及建⽴安全连接,将之前的证书分别导⼊到这些⾓⾊中。
点击选择现有证书后,选择之前导出的私钥,并输⼊正式的密码,然后点击确定
需要点击应⽤,每个证书都必须分别进⾏导⼊。
导⼊后证书级别状态为"受信任"。
对其他⾓⾊服务进⾏相同的操作。
如果RD连接代理不绑定证书,访问各APP应⽤就需要⼆次密码验证。
到此,访问https://RDWA服务器/rdweb将不会收到证书错误的消息
发布评论