Berurusan dengan kesilapan sijil yang menjengkelkan dan permintaan berwibawa di Remote Desktop Services 2008 R2 - Bagaimana Untuk

Berurusan dengan kesilapan sijil yang menjengkelkan dan permintaan berwibawa di Remote Desktop Services 2008 R2

Saya mempunyai ladang pelayan Single 2008R2 yang bekerja, tetapi sentiasa memberi saya kesilapan sijil dan kelayakan ganda dan akhirnya mempunyai masa di tangan saya untuk melakukan sesuatu mengenainya dan akhirnya membolehkan pengguna untuk membuka App Jauh dengan sempurna tanpa melihat apa-apa kesilapan atau perkara yang memerlukan tindakan selanjutnya.

CAVEAT: Ini terpakai untuk DOMAIN USERS / KOMPUTERS hanya pada masa ini disebabkan oleh keperluan dasar kumpulan - pengguna luaran masih mendapat semua pop timbul.

8 langkah total

Langkah 1: Dapatkan sijil UCC

Anda perlu mempunyai sijil UCC, satu hos SSL tidak akan melakukannya.

Sebagai contoh, SSL yang saya lakukan hanya dilindungi desktop.mydomain.com tetapi kerana semua sumber datang dari TERMINALSERVER.INTERNAL.LAN, anda akan selalu melihat ralat. S

Jadi saya mendapat sijil GoDaddy UCC dengan
DESKTOP.MYDOMAIN.COM sebagai nama biasa

TERMINALSERVER
TERMINALSEREVR.INTERNAL.LAN

sebagai nama SAN.

Bagaimana hendak memohon UCC di Windows 2008R2?
http://www.windowsnetworking.com/articles_tutorials/Vista-Windows-Server-2008-Advanced-Certificate-Request-Wizard.html

Isi seberapa banyak pilihan yang anda dapat kerana anda perlu mempunyai negara yang tepat sebagai contoh.

Langkah 2: Pasang Sijil baru

Thsi adalah di mana 'penipuan' mula muncul, anda perlu merakam sijil ini di seluruh persembahan.

1) Ke dalam STORE KOMPUTER / PERIBADI anda di pelayan dan jangan lupa untuk mengimport perantara juga
2) Ke IIS (Import kemudian Ubah Bindings pada laman web lalai)
3) PENGURUS HOST SESI REMOTE DESKTOP> Sambungan> Hartanah> Umum> Pilih sijil baru
4) PENGURUS APP REMOTE> Tetapan Tanda Tangan Digital
(Walaupun di sini, juga pastikan anda mempunyai tahap pengesahan: i: 2 dalam sebagai tetapan RDP Tersuai

Langkah 3: Masa untuk beberapa Trickiness Dasar Kumpulan # 1 - menangguhkan permintaan kelayakan kedua

Sebahagian besar diambil dari sini:

http://blogs.technet.com/b/mrsnrub/archive/2010/03/22/remote-desktop-services-websso.aspx

Buat GPO untuk Terminal Terminal dan tambahkan TERMSRV / * di bawah Komp Conf / Templat Admin / Kelayakan Sistem Perwakilan / Benarkan Perwakilan pilihan Default lalai - MENGGUNAKAN tetapan ini

Ini akan menghalang anda daripada memohon semula kelayakan log masuk anda

Langkah 4: Masa untuk sesetengah Pelanggaran Dasar Kumpulan # 2 - menyingkirkan masalah penerbit yang tidak terjejas

Sekali lagi berdasarkan artikel ini:
:
http://blogs.technet.com/b/mrsnrub/archive/2010/03/22/remote-desktop-services-websso.aspx

Buat GPO baru dan sapukannya ke MAJU CLIENT yang akan disambungkan ke Terminal Server.

Konfigurasi Komputer / Templat Pentadbiran / Komponen Windows / Perkhidmatan Desktop Jauh / Pelanggan Sambungan Desktop Jauh - Membolehkan ini dan dalam ruang yang disediakan, letakkan cap jari SHA1 sijil baru anda - tetapi tunggu ...
TIADA RUANG
SEMUA SURAT-SURAT DALAM MODAL

Berapa banyak yang lebih trickier ini boleh, jujur?

NON mesin domain perlu melakukan tandakan lama untuk mempercayai mesin apabila mereka menyambung, tetapi ia akan membuat pengguna domain senang.

Langkah 5: Menerbitkan semula aplikasi anda

Reboot pelayan Terminal beberapa kali untuk memastikan semua dasar telah dilaksanakan.

Kini, REPUBLISH aplikasi anda - ini perlu berlaku supaya mereka akan memilih tetapan tandatangan baharu atau pengguna masih akan melihat isu yang sama.

Langkah 6: Perisian terbaru untuk menghentikan Sesi Desktop Jauh Penuh yang meminta kelayakan

Semuanya berjalan lancar, Apps anda sekarang berfungsi tanpa sebarang interaksi lagi. Anda mungkin mendapati bahawa cuba untuk menjalankan sesi desktop jauh, bagaimanapun, masih membawa tanda kelayakan kedua - untuk mengalahkan yang satu ini, memasang Hotfix pada klien.

http://support.microsoft.com/kb/2524668

dan reboot.

Langkah 7: Tips Pengalihan semula

Untuk tetap mudah bagi pengguna yang saya mahu
1) mengalihkan HTTP ke HTTPS baik secara dalaman dan luaran
2) Mengalihkan semua permintaan ke laman web RDweb (pelayan ini hanya menjalankan satu laman web)

Pada firewall saya membuka port 80 dan 443
Di laman web DEFAULT saya menambah tetapan ini:
Halaman Ralat - Kod Status 403 Saya berubah menjadi a
"Balas dengan 302 pengalihan" dan tuliskan kepada
https://DESKTOP.MYDOMAIN.COM

Di bawah HTTP Redirect saya diaktifkan
Mengalihkan permintaan ke destinasi ini dan menggunakan sasaran

https://DESKTOP.MYDOMAIN.COM/rdweb/pages/default.aspx

Dengan tingkah laku peralihan "Hanya mengalihkan carian ke kandungan dalam direktori ini (bukan subdirektori)" dan kod Status Tetap (301)

Sekarang pengguna dalaman dan luaran terus ke laman log masuk HTTPS.

NB: Ini seolah-olah memecahkan pembaikan SSO yang berfungsi secara dalaman, jadi gunakan pada risiko sendiri.

Langkah 8: Beberapa tip lain

1) Untuk mempercepatkan sambungan luaran, DESELECT "Bypass RD Gateway server untuk alamat tempatan" di bawah Pengurus App Jauh> RD Gateway Settings

2) Jika anda tidak menjalankan Broker Sambungan (saya tidak) dan anda mahu menukar perkataan dalam tajuk untuk halaman RDweb, anda boleh menemuinya dalam fail "RDWebAccess.Config" di bawah folder app_data di dalam c: windows web direktori RDWeb

3) Menjalankan Windows 8 dan tidak melihat ikon untuk program Remoteapp anda, hanya teks itu? Dayakan mod kekompleksan dalam pelayar klien anda

4) Ingin mengakses Gateway anda dari tablet Android ?, Saya telah berjaya dengan http://www.xtralogic.com/rdpclient.shtml - sangat mudah untuk mengkonfigurasi. Tidak ada nasib dengan PocketWyse Pro (tetapi mungkin masalah konfigurasi)

Ini sekarang akan menjadikan kehidupan pengguna anda yang bersambung ke perkhidmatan Remote Desktop cukup licin dan mudah. Kini untuk mengetahui bagaimana untuk melakukan perkara yang sama untuk pengguna luaran.