Saya menghubungkan melalui web ke Windows Server 2012 R2 jarak jauh melalui Remote Desktop Connection untuk kebutuhan administrasi. Ini adalah satu web dan server basis data tanpa AD dll.
Saya tidak berbicara tentang Remote Desktop Services / Terminal Server, hanya fitur Remote Desktop sederhana yang diaktifkan melalui Control Panel> System> Remote Settings. Server akan secara otomatis membuat sertifikat yang ditandatangani sendiri untuk mengenkripsi koneksi dan klien Remote Desktop Connection akan menunjukkan kesalahan sertifikat karena CA yang tidak dipercaya.
Saya memiliki sertifikat bertanda tangan CA yang dikeluarkan untuk FQDN dari server ini dan valid untuk otentikasi server (Saya menggunakannya untuk akses jarak jauh MSSQL Server).
Saya juga ingin menggunakannya untuk koneksi RDP. Semua tutorial (seperti pertanyaan ini ) yang saya temukan sejauh ini menggambarkan proses untuk Layanan Desktop Jarak Jauh atau Layanan Terminal. Saya telah menemukan pertanyaan ini menyatakan wmic
perintah untuk menetapkan sertifikat, tetapi saya tidak ingin mencoba menetapkan beberapa nilai ketika saya tidak tahu apa yang sebenarnya saya lakukan. Apa yang saya lakukan adalah menambahkannya ke Remote Desktop Certificates of Local Computer di mana tanda tangan otomatis yang dihasilkan juga berada.
Apakah itu mungkin? Jika ya, apa yang harus saya lakukan?
Terima kasih!
Panduan yang merujuk pada Layanan Desktop Jarak Jauh / Layanan Terminal juga berlaku untuk server yang hanya menjalankan layanan RDP default - itu hanya contoh yang lebih terbatas dari layanan yang sama.
Apa yang mungkin Anda lewatkan dari panduan itu adalah alat untuk mengelola layanan - Anda ingin menginstal alat administrasi peran untuk Layanan Desktop Jarak Jauh agar dapat mengelola layanan.
sumber
Get-RDCertificate
untuk memulai tetapi mendapat kesalahan berikut:A Remote Desktop Services deployment does not exist on <FQDN>. This operation can be performed after creating a deployment.
Jadi saya takut saya harus menginstal setidaknya sesuatu, bukan? Haruskah saya melanjutkan dengan Fitur yang disarankan @ShaneMadden?Install-WindowsFeature -Name RSAT-RDS-Tools
berikutnya dan melaporkan kembali.