| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| сертификаты_для_rd_connection-broker_фермы [2022/10/27 13:15] – jp | сертификаты_для_rd_connection-broker_фермы [2024/11/01 10:05] (current) – jp |
|---|
| ===== енерация и установка сертификата для RD connection-broker фермы терминальных серверов (Windows Server 2019) ===== | ===== Генерация и установка сертификата для RD connection-broker фермы терминальных серверов (Windows Server 2019) ===== |
| |
| 1. В центре сертификации, в оснастке "шаблоны сертификатов" - создать копию шаблона "Компьютер".\\ | 1. В центре сертификации, в оснастке "шаблоны сертификатов" - создать копию шаблона "Компьютер".\\ |
| |
| ''Примечание: из старого шаблона, созданного ещё давно для Windows 2008 R2, с указанием в политиках применения Remote Desktop Authentication - установка не прошла с ошибкой о том, что сертификат не соответствует необходимым требованиям, поэтому лучше создать новый шаблон даже, если уже есть созданный''. | //Примечание: из старого шаблона, созданного ещё давно для Windows 2008 R2, с указанием в политиках применения Remote Desktop Authentication - установка не прошла с ошибкой о том, что сертификат не соответствует необходимым требованиям, поэтому лучше создать новый шаблон даже, если уже есть созданный.// |
| |
| 2. На вкладке "Совместимость" созданного щаблона - установить нужный уровень совместимости и на вкладке "Общие" - срок действия.\\ | 2. На вкладке "Совместимость" созданного щаблона - установить нужный уровень совместимости и на вкладке "Общие" - срок действия.\\ |
| 8. На одном из терминальных серверов из оснастки сертификатов - сделать запрос на выдачу сертификата по созданному шаблону. В запросе указать нужные данные и что самое важное - все имена, к которым будут подключаться клиенты терминальных серверов, включая отдельные сервера и имя фермы, как показано на скриншоте:\\ | 8. На одном из терминальных серверов из оснастки сертификатов - сделать запрос на выдачу сертификата по созданному шаблону. В запросе указать нужные данные и что самое важное - все имена, к которым будут подключаться клиенты терминальных серверов, включая отдельные сервера и имя фермы, как показано на скриншоте:\\ |
| |
| | ;#; |
| {{::cert_request_termfarm2019.jpg?400|}} | {{::cert_request_termfarm2019.jpg?400|}} |
| | ;#; |
| | |
| |
| 9. После выдачи сертификата необходимо экспортировать его с закрытым ключом. При экспорте, на всякий случай, убираем опцию "Включить конфиденциальность сертификата".\\ | 9. После выдачи сертификата необходимо экспортировать его с закрытым ключом. При экспорте, на всякий случай, убираем опцию "Включить конфиденциальность сертификата".\\ |
| 10. Открываем оснастку управления RDP из диспетчера серверов на одном из серверов фермы, нажимаем "изменить свойства развёртвывания", переходим к пункту "сертификаты" и добавляем выгруженный сертификат. Ошибок быть не должно:\\ | 10. Открываем оснастку управления RDP из диспетчера серверов на одном из серверов фермы, нажимаем "изменить свойства развёртвывания", переходим к пункту "сертификаты" и добавляем выгруженный сертификат. Ошибок быть не должно:\\ |
| |
| | ;#; |
| {{::cert_ok_termfarm2019.jpg?400|}} | {{::cert_ok_termfarm2019.jpg?400|}} |
| | ;#; |
| |
| {{tag>Certificates Apache IIS Windows WindowsServer PKI Exchange SSL ADCS}} | {{tag>Certificates Apache IIS Windows WindowsServer PKI Exchange SSL ADCS}} |
