jpolisher's IT-wiki

User Tools

Site Tools

Trace: управление_почтовыми_очередями установка_1с_в_debian_linux развёртывание_vcenter полезные_команды_astra интеграция_vcenter_с_active_directory деплой_образов резервное_копирование_ghost проблемы_и_решения_ghost восстановление_пароля_ghost сброс_grace-периода
сертификаты_для_rd_connection-broker_фермы

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
сертификаты_для_rd_connection-broker_фермы [2022/10/27 13:15] jpсертификаты_для_rd_connection-broker_фермы [2024/11/01 10:05] (current) jp
Line 1: Line 1:
-===== енерация и установка сертификата для RD connection-broker фермы терминальных серверов (Windows Server 2019) =====+===== Генерация и установка сертификата для RD connection-broker фермы терминальных серверов (Windows Server 2019) =====
  
 1. В центре сертификации, в оснастке "шаблоны сертификатов" - создать копию шаблона "Компьютер".\\ 1. В центре сертификации, в оснастке "шаблоны сертификатов" - создать копию шаблона "Компьютер".\\
  
-''Примечание: из старого шаблона, созданного ещё давно для Windows 2008 R2, с указанием в политиках применения Remote Desktop Authentication - установка не прошла с ошибкой о том, что сертификат не соответствует необходимым требованиям, поэтому лучше создать новый шаблон даже, если уже есть созданный''+//Примечание: из старого шаблона, созданного ещё давно для Windows 2008 R2, с указанием в политиках применения Remote Desktop Authentication - установка не прошла с ошибкой о том, что сертификат не соответствует необходимым требованиям, поэтому лучше создать новый шаблон даже, если уже есть созданный.// 
  
 2. На вкладке "Совместимость" созданного щаблона - установить нужный уровень совместимости и на вкладке "Общие" - срок действия.\\ 2. На вкладке "Совместимость" созданного щаблона - установить нужный уровень совместимости и на вкладке "Общие" - срок действия.\\
Line 19: Line 19:
 8. На одном из терминальных серверов из оснастки сертификатов - сделать запрос на выдачу сертификата по созданному шаблону. В запросе указать нужные данные и что самое важное - все имена, к которым будут подключаться клиенты терминальных серверов, включая отдельные сервера и имя фермы, как показано на скриншоте:\\  8. На одном из терминальных серверов из оснастки сертификатов - сделать запрос на выдачу сертификата по созданному шаблону. В запросе указать нужные данные и что самое важное - все имена, к которым будут подключаться клиенты терминальных серверов, включая отдельные сервера и имя фермы, как показано на скриншоте:\\ 
  
 +;#;
 {{::cert_request_termfarm2019.jpg?400|}} {{::cert_request_termfarm2019.jpg?400|}}
 +;#;
 +
  
 9. После выдачи сертификата необходимо экспортировать его с закрытым ключом. При экспорте, на всякий случай, убираем опцию "Включить конфиденциальность сертификата".\\ 9. После выдачи сертификата необходимо экспортировать его с закрытым ключом. При экспорте, на всякий случай, убираем опцию "Включить конфиденциальность сертификата".\\
 10. Открываем оснастку управления RDP из диспетчера серверов на одном из серверов фермы, нажимаем "изменить свойства развёртвывания", переходим к пункту "сертификаты" и добавляем выгруженный сертификат. Ошибок быть не должно:\\ 10. Открываем оснастку управления RDP из диспетчера серверов на одном из серверов фермы, нажимаем "изменить свойства развёртвывания", переходим к пункту "сертификаты" и добавляем выгруженный сертификат. Ошибок быть не должно:\\
  
 +;#;
 {{::cert_ok_termfarm2019.jpg?400|}} {{::cert_ok_termfarm2019.jpg?400|}}
 +;#;
  
 {{tag>Certificates Apache IIS Windows WindowsServer PKI Exchange SSL ADCS}} {{tag>Certificates Apache IIS Windows WindowsServer PKI Exchange SSL ADCS}}
сертификаты_для_rd_connection-broker_фермы.1666876555.txt.gz · Last modified: 2022/10/27 13:15 by jp