Win2016快速部署远程桌面服务Remote Desktop Services和“证书错误”的解决

打开服务器管理器,然后单击管理 -> 添加角色和功能

在" 开始之前"页面上的向导中,单击"下一步"。

   

在" 选择安装类型"页面上,选择" 远程桌面服务安装",再 单击"下一步"。

   

     

在" 选择 部署类型"页面上,选择" 快速入门"  ,然后单击"下一步"。

   

   

   

在"  选择部署方案"页面上,选择"基于会话的桌面部署",然后单击"下一步"。

   

   

   

由于我们选择了快速入门,因此将在单个服务器上安装连接代理,Web Access和会话主机角色。点击下一步

     

在" 确认"页面上,选中"需要时自动重新启动目标服务器" ,然后单击" 部署"。

   

   

系统重启后,检查所有服务配置是否成功,然后单击"关闭"。 

        

单击左窗格中的"远程桌面服务"链接,则可以通过服务器管理器访问远程桌面服务。

   

   选择快速部署类型时,已经配置了集合(QuickSessionCollection)和远程应用程序。

   

   

如图所示,该快速部署不会安装RD网关服务器和RD授权服务器。

   

单击添加RD授权服务器  绿色按钮。

   

选择一台服务器,下一步

   

确认选择,然后单击添加。等待角色服务部署完毕,然后单击"关闭",就完成了RD授权服务器的添加。

  

 先发布几个程序测试下

   

     

右击RemoteApp程序选中编辑属性,可授权可以访问该APP的用户或组。  

  

       

访问测试 https://IP/rdweb,

   

     

   

几个基本设置  

会话集合里的用户组就是远程桌面允许访问的用户组。  

   

   

重定向的设置

   

   

会话设置要限制,否则断开连接还长期占用会话。

   

   

到目前为止,RDServer已快速部署成功,但客户端web访问时存在一个"证书错误"的提醒,对用户体验还是不太友好。这个问题的解决就要花点时间。。。

   

       

证书问题的解决

证书服务器的安装(略)

  

打开服务器管理器–>工具–>证书颁发机构

   

   在CA管理单元中,右键单击"证书模板",然后选择"管理"

     

这将打开证书模板管理单元,在这里可以复制并自定义模板。对于远程桌面,我们需要的证书是SSL。右键单击Web服务器模板,然后选择"重复模板"

     

在弹出的新模板窗口中,在"常规"选项卡上将证书名称更改为自己容易识别的名称即可。

这里输入了"RD 服务器"。

     

接下来,单击"请求处理"选项卡,然后选中" 允许导出私钥"。  

   

在"安全"选项卡,并授予"Autherticated User"读取,注册和自动注册的权限。另外添加域计算机,并授予他们读取,注册和自动注册的权限。完成后,单击"确定"。

  

 

     

获取模板并将其发布到CA。右键单击证书模板–>新建–>要颁发的证书模板。

   

   

 选择我们新创建的证书,然后单击"确定"。单击"确定"后,在证书模版中就可以看到刚创建的模版

    

 

设置Web安全访问

最后一步是注册证书。切换到RDS01并打开MMC(Windows按钮+ R并输入mmc)  

  

   

右键单击个人->所有任务-> 申请新证书

   

    

   

在" 开始之前"  和"选择证书注册策略"页上,单击"下一步"。

在"  请求证书"页面上,选择RD服务器,然后单击链接。需要更多信息。(使用SSL,我们必须提供其他信息)

     

   

在这里配置一下证书的使用者名称(公用名)和备用名称(DNS)

     

然后回到证书请求界面,点击"注册"即可。

        

现在,在"个人"--"证书"就可以看到刚才注册的证书。

接下来,我们需要使用私钥导出证书,并配置网关rdwa,rdcb来使用它。

   

右键单击它–>所有任务–>导出  

欢迎导出向导将弹出。点击下一步。选择是,导出私钥,然后单击下一步

     

在"导出文件格式"上,单击"下一步"。

     

选中密码框,然后输入密码。点击下一步

     

输入名称以及您想要保存的位置,然后单击下一步并完成证书的导出.

     

 

   

证书应用

回到远程桌面服务器,点击概述,在部署概述中,点击任务,在下拉菜单中选择"编辑部署属性"

   

   

   

配置部署----证书,远程桌面服务部署要求使用证书进行服务器身份验证,单一登录以及建立安全连接,将之前的证书分别导入到这些角色中。

   

   

点击选择现有证书后,选择之前导出的私钥,并输入正式的密码,然后点击确定

   

需要点击应用,每个证书都必须分别进行导入。

导入后证书级别状态为"受信任"。

   

   

     

对其他角色服务进行相同的操作。

   

如果RD连接代理不绑定证书,访问各APP应用就需要二次密码验证。

     

   

到此,访问https://RDWA服务器/rdweb将不会收到证书错误的消息

   

  

 

   

posted @ 2021-05-22 15:11  ST运维  阅读(2486)  评论(0编辑  收藏  举报