सवाल रिमोट एडमिनिस्ट्रेशन मोड में विंडोज सर्वर 2012 पर आरडीपी के लिए कस्टम एसएसएल प्रमाणपत्र कॉन्फ़िगर करें?


इसलिए विंडोज सर्वर 2012 की रिलीज ने पुराने रिमोट डेस्कटॉप से ​​संबंधित कॉन्फ़िगरेशन यूटिलिटीज को हटा दिया है। विशेष रूप से, और नहीं है रिमोट डेस्कटॉप सत्र होस्ट कॉन्फ़िगरेशन उपयोगिता जिसने आपको आरडीपी-टीसीपी गुण संवाद तक पहुंच प्रदान की है जो आपको आरडीएसएच के उपयोग के लिए कस्टम प्रमाणपत्र कॉन्फ़िगर करने देता है। इसकी जगह एक अच्छा नया समेकित जीयूआई है जो नए सर्वर प्रबंधक में समग्र "संपादन परिनियोजन गुण" वर्कफ़्लो का हिस्सा है। पकड़ यह है कि यदि आपके पास रिमोट डेस्कटॉप सेवा भूमिका स्थापित है (जहां तक ​​मैं कह सकता हूं) तो आपको केवल उस वर्कफ़्लो तक पहुंच प्राप्त हो सकती है।

यह माइक्रोसॉफ्ट के हिस्से पर एक निरीक्षण की तरह लगता है। विंडोज सर्वर 2012 पर आरडीपी के लिए कस्टम एसएसएल प्रमाणपत्र कैसे कॉन्फ़िगर कर सकते हैं जब यह रिमोट डेस्कटॉप सेवा भूमिका को बिना किसी अनावश्यक रूप से दूरस्थ रिमोट एडमिनिस्ट्रेशन मोड में चलाए जा रहा है?


49
2017-11-01 07:15


मूल




जवाब:


यह पता चला है कि आरडीएसएच के लिए अधिकांश कॉन्फ़िगरेशन डेटा संग्रहीत किया जाता है Win32_TSGeneralSetting में डब्ल्यूएमआई में कक्षा root\cimv2\TerminalServices नाम स्थान। किसी दिए गए कनेक्शन के लिए कॉन्फ़िगर किए गए प्रमाणपत्र को उस प्रमाणपत्र के थंबप्रिंट मान द्वारा संदर्भित संपत्ति पर संदर्भित किया जाता है SSLCertificateSHA1Hash


अद्यतन करें: यहां एक सामान्यीकृत पावरहेल समाधान है जो कंप्यूटर के व्यक्तिगत स्टोर में पहले SSL प्रमाणपत्र के थंबप्रिंट को पकड़ता है और सेट करता है। यदि आपके सिस्टम में एकाधिक कर्ट हैं, तो आपको एक जोड़ना चाहिए -Filter विकल्प gci यह सुनिश्चित करने के लिए आदेश कि आप सही प्रमाण का संदर्भ लें। मैंने संदर्भ के लिए इसके नीचे मेरा मूल उत्तर बरकरार रखा है।

# get a reference to the config instance
$tsgs = gwmi -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'"

# grab the thumbprint of the first SSL cert in the computer store
$thumb = (gci -path cert:/LocalMachine/My | select -first 1).Thumbprint

# set the new thumbprint value
swmi -path $tsgs.__path -argument @{SSLCertificateSHA1Hash="$thumb"}

थंबप्रिंट मान प्राप्त करने के लिए

  1. अपने प्रमाणपत्र के लिए गुण संवाद खोलें और विवरण टैब का चयन करें
  2. थंबप्रिंट फ़ील्ड पर नीचे स्क्रॉल करें और स्पेस सीमांकित हेक्स स्ट्रिंग को नोटपैड जैसे कुछ में कॉपी करें
  3. स्ट्रिंग से सभी रिक्त स्थान हटा दें। आप एक गैर-असीसी चरित्र को देखना और निकालना भी चाहते हैं जिसे कभी-कभी स्ट्रिंग में पहले वर्ण से पहले कॉपी किया जाता है। यह नोटपैड में दिखाई नहीं दे रहा है।
  4. यह वह मूल्य है जिसे आपको डब्लूएमआई में सेट करने की आवश्यकता है। यह कुछ इस तरह दिखना चाहिए: 1ea1fd5b25b8c327be2c4e4852263efdb4d16af4

अब जब आपके पास थंबप्रिंट मान है, तो यहां एक-लाइनर है जिसका उपयोग आप Wmic का उपयोग करके मान सेट करने के लिए कर सकते हैं:

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="THUMBPRINT"

या यदि PowerShell आपकी बात है, तो आप इसके बजाय इसका उपयोग कर सकते हैं:

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

ध्यान दें: प्रमाणपत्र कंप्यूटर खाते के लिए 'व्यक्तिगत' प्रमाणपत्र स्टोर में होना चाहिए।


76
2017-11-01 07:15



बस जोड़ना चाहता था कि यह मुझे शुद्ध मंदी से बचाया। धन्यवाद। भूमिकाओं को स्थापित करना और सर्वर के भीतर सुझाए गए सर्वर को पुनरारंभ करना और हास्यास्पद है। फिर भी, एक बार जब आप आरडी गेटवे प्रबंधक में एसएसएल प्रमाण स्थापित करते हैं, तो यह दूरस्थ व्यवस्थापक लॉगिन तक नहीं चलता है। - Papa
इस लिए आपका बहुत - बहुत धन्यवाद। मैंने खोजा होगा सभी गूगल इससे पहले कि मैंने यह पाया। "रोल और फीचर्स जोड़ें" के माध्यम से मुझे "रिमोट डेस्कटॉप सर्विसेज" इंस्टॉल करने के लिए बहुत सारे परिणाम हैं, लेकिन ऐसा करने के लिए आपको डोमेन में शामिल होने की आवश्यकता है। - Sethi
अगर मैं इसे अपनी पीएस स्क्रिप्ट का उपयोग करने की कोशिश करता हूं तो मुझे "अमान्य पैरामीटर" मिलता है। अगर मैं इसे मैन्युअल रूप से करता हूं तो वही समस्या ... - deed02392
मैं ला रही थी अवैध तर्क सभी विधियों का उपयोग करते हुए जब तक कि मैंने प्रमाणपत्र आयात नहीं किया हो समेत निजी कुंजी सरल गलती - toffitomek
मुझे दोबारा: डी मुझे पावरहेल में चलने पर भी "अमान्य पैरामीटर" त्रुटि मिल रही है wmic। बस नीचे नोट देखा। सुनिश्चित करें कि प्रमाणपत्र व्यक्तिगत स्टोर में भी है। मेरा वेब होस्टिंग स्टोर में इस समय था ... - Sethi


यदि आप रयान के समाधान की कोशिश करते समय "अमान्य पैरामीटर" प्राप्त करते हैं, तो सुनिश्चित करें कि आप उन्नत कमांड प्रॉम्प्ट का उपयोग कर रहे हैं (व्यवस्थापक के रूप में चलाएं)।


2
2018-02-27 21:32



विश्वास नहीं कर सकता कि इसका कोई उत्थान नहीं है! - Adrian Godong


सर्वर को वैध क्लाइंट प्रमाणपत्र के उपयोग को लागू करने का कोई तरीका है? ऐसा लगता है कि मैं अमान्य कॉर्ट को अनदेखा करने के लिए आरडीपी क्लाइंट से चुन सकता हूं। मैं चाहता हूं कि क्लाइंट कनेक्ट होने में असमर्थ हो अगर प्रमाण अमान्य है।


0
2018-04-25 03:14