Łączę się przez Internet ze zdalnym systemem Windows Server 2012 R2 za pomocą Podłączania pulpitu zdalnego na potrzeby administracyjne. Jest to pojedynczy serwer WWW i bazy danych bez AD itp.
Nie mówię o usługach pulpitu zdalnego / serwerze terminali, tylko prostą funkcję pulpitu zdalnego aktywowaną za pomocą Panelu sterowania> System> Ustawienia zdalne. Serwer automatycznie utworzy samopodpisany certyfikat w celu zaszyfrowania połączenia, a klient Podłączania pulpitu zdalnego wyświetli błąd certyfikatu z powodu niezaufanego urzędu certyfikacji.
Mam certyfikat CA podpisany na FQDN tego serwera i ważny do uwierzytelnienia serwera (używam go do zdalnego dostępu do serwera MSSQL).
Chciałbym użyć tego również do połączeń RDP. Wszystkie samouczki (jak to pytanie ), które znalazłem do tej pory, opisują proces usług pulpitu zdalnego lub usługi terminalowej. Znalazłem to pytanie z wmic
poleceniem ustawienia certyfikatu, ale nie chcę próbować ustawiać niektórych wartości, gdy nie wiem, co dokładnie robię. To, co zrobiłem, to dodanie go do Certyfikatów pulpitu zdalnego komputera lokalnego, na którym znajduje się również automatycznie wygenerowany samopodpisany.
Czy to jest możliwe? Jeśli tak, co mam zrobić?
Dzięki!
Przewodniki odnoszące się do usług pulpitu zdalnego / usług terminalowych dotyczą również serwera, na którym działa tylko domyślna usługa RDP - jest to po prostu bardziej ograniczona instancja tej samej usługi.
W tych przewodnikach może brakować narzędzi do administrowania usługą - musisz zainstalować narzędzia do administrowania rolami dla usług pulpitu zdalnego, aby móc zarządzać usługą.
źródło
Get-RDCertificate
rozpocząć, ale otrzymałem następujący błąd:A Remote Desktop Services deployment does not exist on <FQDN>. This operation can be performed after creating a deployment.
Więc obawiam się, że muszę zainstalować przynajmniej coś, prawda? Czy powinienem kontynuować proponowane funkcje @ShaneMadden?Install-WindowsFeature -Name RSAT-RDS-Tools
następnym i zdam raport.