প্রশ্ন দূরবর্তী ডেস্কটপ পরিষেবাদিতে সার্টিফিকেট কনফিগারেশনের সমস্যাগুলির মধ্যে আমি কিভাবে কাজ করতে পারি?


আমি একটি দূরবর্তী ডেস্কটপ পরিষেবাদি খামার সেট আপ করছি, এবং এটি ব্যবহারের জন্য সার্টিফিকেট কনফিগার করতে সমস্যা হচ্ছে। আমি দেখছি যে সমস্যা একটি বিক্ষোভ ধাপ # 4 পাওয়া যাবে।

এই মুহুর্তে আমি নিশ্চিত যে ইউজার ইন্টারফেসের সাথে সমস্যা রয়েছে এবং আমি তাদের চারপাশের উপায়গুলি সন্ধান করছি। রিমোট ডেস্কটপ পরিষেবাদিতে সার্টিফিকেট কনফিগার করার কোন উপায় আছে যাতে জিওআইতে সেটিংস ধরে থাকে এবং প্রতিফলিত হয়? যদি না হয় তবে সেটিংস সঠিক কিনা তা যাচাই করার জন্য আমার কোন উপায় আছে?

ধাপ # 1 - ব্যবহার করা শংসাপত্র তৈরি করুন।

আমি RD ওয়েব অ্যাক্সেসের সাথে ব্যবহারের জন্য একটি শংসাপত্র কনফিগার করেছি। শংসাপত্রটি আমার আরডি সংযোগ ব্রোকারের সার্টিফিকেট এমএমসি তে সংরক্ষিত রয়েছে এবং আমি সেই কম্পিউটার থেকে ফার্ম কনফিগার করছি। certificate

আমি RD ওয়েব অ্যাক্সেসের দ্বারা এটির নিজস্ব শংসাপত্র জেনারেট করে যা নিম্নলিখিত বৈশিষ্ট্যগুলি প্রয়োজন:

  • উন্নত কী ব্যবহার
    • সার্ভার প্রমাণীকরণ
    • ক্লায়েন্ট প্রমাণীকরণ
      • এই প্রয়োজন হতে পারে না, কিন্তু স্ব স্বাক্ষরিত শংসাপত্র এটি অন্তর্ভুক্ত।
  • মূল ব্যবহার
    • ডিজিটাল স্বাক্ষর
    • মূল চুক্তি
  • বিষয় বিকল্প নাম
    • DNS নাম = domain.com

আত্ম স্বাক্ষরিত সার্টিফিকেট প্রজন্মের সম্পর্কে Detour

দ্রুত চোরাচালান হিসাবে, আমি ক্ষমতাশক্তি ব্যবহার করে স্ব স্বাক্ষরিত শংসাপত্র তৈরি করার জন্য একটি সমস্যা প্রায় কাজ করতে সক্ষম হয়েছিলাম। জন্য ডকুমেন্টেশন নিউ-RDCertificate cmdlet নিম্নলিখিত উদাহরণ দেয়:

PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"

শেল এ এটি টাইপ করার ফলে একটি ত্রুটি বার্তা একটি ফাংশন দাবি করবে, Get-Server পাওয়া যাবে না. ব্যবহার করার আগে New-RDCertificate, আপনাকে অবশ্যই RemoteDesktop মডিউল আমদানি করতে হবে Import-Module RemoteDesktop

ধাপ # 2 - আউট অফ বক্স আচরণ পর্যবেক্ষণ

"COLLECTIONS" গোষ্ঠীতে "TASKS" ড্রপডাউন তালিকা থেকে সার্ভার ম্যানেজার -> রিমোট ডেস্কটপ পরিষেবাদি -> সংগ্রহগুলি এবং "সম্পাদনা স্থাপনার বৈশিষ্ট্যগুলি" নির্বাচন করে প্রথমবার আপনি যখন স্থাপনার বৈশিষ্ট্যাবলী ডায়লগ বক্সটিতে যান তখন আপনি নীচের স্ক্রিনটি দেখতে পাবেন : enter image description here

এই উইন্ডো বিভ্রান্তিকর কারণ level ক্ষেত্র "কনফিগার করা হয়" হিসাবে তালিকাভুক্ত করা হয়। যদি আমি সঠিকভাবে বুঝতে পারি যে তিনটি ভূমিকা পরিষেবা স্ব স্বাক্ষরিত শংসাপত্র ব্যবহার করছে। আরডি ওয়েব এক্সেস ভূমিকা জন্য এই ওয়েবসাইট পরিদর্শন করে যাচাই করা যেতে পারে: certificate error

ব্যবহৃত শংসাপত্রটি সার্টিফিকেট এমএমসি তেও উপস্থিত রয়েছে: certificates MMC showing the RD Web Access certificate

ধাপ # 3 - নতুন শংসাপত্র বরাদ্দ করুন

স্থাপনার বৈশিষ্ট্য সংলাপ বাক্স আমাকে আমার বিদ্যমান শংসাপত্র নির্বাচন করতে অনুমতি দেবে। "ব্যক্তিগত" শংসাপত্রের দোকানটিতে সার্টিফিকেট এমএমসি স্থানীয় কম্পিউটারের মধ্যে সার্টিফিকেট স্থাপন করা আবশ্যক। ব্যক্তিগত কী এক্সপোর্টযোগ্য হতে হবে, এবং আপনাকে পাসওয়ার্ড সরবরাহ করতে হবে। আমি অস্থায়ীভাবে নামে একটি ফাইল আমার সার্টিফিকেট এক্সপোর্ট temp.pfx একটি পাসওয়ার্ড দিয়ে, এবং তারপর থেকে এটি দূরবর্তী ডেস্কটপ পরিষেবাদিতে আমদানি।

একবার এটি সম্পন্ন হলে GUI নির্দেশ করবে যে এটি নতুন কনফিগারেশন গ্রহণ করতে প্রস্তুত। ready to accept certificate

একবার আমি "প্রয়োগ করুন" বাটনে ক্লিক করলে, GUI সাফল্য নির্দেশ করে। enter image description here

এটি আরডি ওয়েব অ্যাক্সেস ওয়েব সাইটে দ্বিতীয়বার পরিদর্শন করে যাচাই করা যেতে পারে। কোন শংসাপত্র ত্রুটি নেই। enter image description here

ধাপ # 4 - GUI তার অবস্থা বজায় রাখতে ব্যর্থ হয়

যদি GUI বন্ধ থাকে এবং পুনরায় খোলা থাকে, তবে এই সমস্ত সেটিংস হারিয়ে যাবে বলে মনে হয়। settings are lost

প্রকৃতপক্ষে, আমি যে কনফিগারেশনটি কনফিগার করেছি তা এখনও ব্যবহার করা হচ্ছে। আমি কোনও সার্টিফিকেট ত্রুটি ছাড়াই আরডি ওয়েব অ্যাক্সেস সাইট অ্যাক্সেস চালিয়ে যেতে সক্ষম।

অদ্ভুতভাবে, যদি আমি একটি স্ব স্বাক্ষরিত শংসাপত্র তৈরি করতে "নতুন শংসাপত্র তৈরি করুন" বোতামটি ব্যবহার করি তবে এই উইন্ডোটি "অবিশ্বাস্য" স্তরে আপডেট হবে। এই সেটিংটি তারপর স্থাপনার বৈশিষ্ট্যের ডায়ালগ বাক্সের খোলার এবং বন্ধের মাধ্যমে রক্ষণাবেক্ষণ করা হবে।

আমার সেটিং স্টিক প্রদর্শিত প্রদর্শিত আছে কি কিছু আছে? GUI দাবি করে যে আমি কিছু সার্টিফিকেট সম্পূর্ণরূপে কনফিগার করে নি বলে কিছু ভুল।


31
2018-02-08 17:50


উত্স


এটি একটি খুব ভাল চিন্তা আউট প্রশ্ন। যশ। - Ryan Ries
চমৎকার প্রশ্ন; খুব খারাপ + 1 এর বেশি বরাদ্দ করা যাবে না .. পরীক্ষার জন্য ল্যাব নেই তবে কিছু ভাল লিঙ্ক পাওয়া গেছে: technet.microsoft.com/en-us/library/cc730805.aspx। technet.microsoft.com/en-us/library/cc725949.aspx  youtube.com/watch?v=D6UBsuCuJs8 এবং rivald.blogspot.com/2011/06/... এছাড়াও: blog.kristinlgriffin.com/2010/07/... - Lizz
কোন ভাগ্য এখনও মাইকেল? - Lizz
@Lizz যতদূর আমি যে সার্টিফিকেটটি বলতে পারি তা আমরা আরডি ওয়েব অ্যাক্সেস ভূমিকা পরিষেবার জন্য ব্যবহার করছি গ্রাহকদের দ্বারা গৃহীত হচ্ছে। ব্যবহারকারী ইন্টারফেসটি "কনফিগার না" প্রতিবেদনটি চালিয়ে যাচ্ছেন যদিও এটি আসলে আমি নির্দিষ্ট শংসাপত্রটি ব্যবহার করছি। - Michael Steele
আপনার ব্লুরিং মত। ঐতিহ্যগত ধরনের না। - StackExchange User


উত্তর:


আমি গতকাল আমাদের খামার চেক করেছি এবং উইন্ডোজ 2008 দেখেছি ... আপনার 2012। আমি নিশ্চিত যে সেখানে বড় পার্থক্য রয়েছে, তবে আমি আশা করি আমার তথ্য সাহায্য করবে।

এমএমসি খুলছে -> সার্টিফিকেট -> কম্পিউটার অ্যাকাউন্ট আমি "ব্যক্তিগত / সার্টিফিকেট" ফোল্ডারে 2 শংসাপত্র দেখতে পাচ্ছি:

  • স্বাক্ষরিত সার্টিফিকেট (একই ইস্যুকারী একটি বিষয়)
  • আমাদের ডোমেন CA দ্বারা জারি শংসাপত্র

স্বাক্ষরিত সাইন ইন বিশদ একটি ত্রুটি দেখায়, আপনার সার্টিফিকেট একই ত্রুটি আছে? Error

এই ত্রুটি সমাধানের জন্য, কেবল "ব্যক্তিগত / সার্টিফিকেট" সাবফোল্ডার থেকে "বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষ / সার্টিফিকেট" থেকে শংসাপত্র অনুলিপি করুন এবং আটকান। যে ধাপে একই সার্টিফিকেট কোন ত্রুটি দেয়। OK Certificate

তারপরে, শুধুমাত্র দুটি জায়গা আছে যেখানে আপনি শংসাপত্রটি কনফিগার করেছেন (RDS উইন্ডোজ 2008 তে) যা আমি পেয়েছি।

আমাদের RemoteApp ম্যানেজার দেখায়: Main

ডিজিটাল স্বাক্ষর সেটিংস: DSS

এবং 'ডিডি অধিবেশন হোস্ট কনফিগারেশন, সংযোগ সেটিংস মধ্যে: RDSHC

শেষে, এবং যদি আমি সঠিক মনে করি, আমরা এটি সমস্ত বিকল্প, ইভেন্ট দর্শক, কোন শংসাপত্রের ত্রুটি নিশ্চিত করা, কিছু স্থানীয় গোষ্ঠীগুলিকে জনসংখ্যাবদ্ধ করে, নিরাপত্তা নীতি দ্বারা তাদের অ্যাক্সেস দেওয়ার জন্য এটি সমাধান করে সমাধান করেছি ...

গুড লাক।

---- আপডেট ----

"বিশ্বাসযোগ্য রুট শংসাপত্র কর্তৃপক্ষ / সার্টিফিকেট" তে ব্যবহারকারীর প্রোফাইল, ইস্যুকারী CA বা সার্টিফিকেট (যদি এটি স্ব স্ব স্বাক্ষরিত হয়) -এ আমদানি করতে মনে রাখবেন তাই ক্লায়েন্ট কোনও শংসাপত্র ত্রুটি পাননি। এই বিন্দু আমাদের সিস্টেমে গুরুত্বপূর্ণ ছিল।


2
2018-03-25 16:50



তথ্যের জন্য ধন্যবাদ. আমরা আমাদের নিজস্ব CA দ্বারা স্বাক্ষরিত সার্টিফিকেট ব্যবহার করা হয়। আমার সমস্যা হচ্ছে উইন্ডোজ সার্ভার ২01২-এর জন্য অনন্য। GUI দাবি করে যে শংসাপত্রগুলি সঠিকভাবে কনফিগার করা হয়নি বা এমনকি এও নয়। - Michael Steele


আমি একই সঠিক সমস্যা ছিল এবং ফিক্স পাওয়া যায়। আপনি সার্টিফিকেট টেমপ্লেট তৈরি এবং সার্টিফিকেট অনুরোধ কিভাবে সব।
এখানে ঠিক আছে:

  1. কম্পিউটার টেমপ্লেট সদৃশ করে থেকে একটি শংসাপত্র টেমপ্লেট তৈরি করুন
  2. নতুন শংসাপত্র এবং এই দুটি গুরুত্বপূর্ণ mods সম্পাদনা করুন 2A। এক্সপোর্ট ব্যক্তিগত কী অনুমতি দিন 2b। বিষয় নাম্বার ট্যাবে "অনুরোধে সরবরাহ করুন" রেডিও বোতাম নির্বাচন করুন
  3. নতুন টেমপ্লেট প্রকাশ করুন
  4. একটি নতুন অনুরোধ তৈরি করুন এবং নতুন টেমপ্লেট নির্বাচন করুন
  5. RDWeb এর জন্য সাধারণ নাম এবং DNS যোগ করুন। (আমি সব RD ফার্ম সার্ভার যোগ)

উদাহরণ:

সিএন = rdweb.domain.local

সিএন = rdcb.domain.local

সিএন = rdsh1.domain.local

সিএন = rdsh2.domain.local

সিএন = rdsh3.domain.local

rdweb.domain.local

rdcb.domain.local

rdsh1.domain.local

rdsh2.domain.local

rdsh3.domain.local

  1. বন্ধুত্বপূর্ণ নাম rdweb.domain.local যোগ করুন এবং তারপর সার্টিফিকেট জেনারেট করুন
  2. ব্যক্তিগত সঙ্গে সার্টিফিকেট রপ্তানি করুন
  3. আরডি স্থাপনার কনসোল মধ্যে আমদানি করুন।

আপনি যে সব এবং স্তর বিশ্বাসযোগ্য এবং স্থিতি ঠিক আছে


2
2018-02-17 16:50