Aby klient mógł bezpiecznie wysłać poświadczenia hasła i logowania oraz ukończyć proces uwierzytelniania, komputer kliencki roli Usługi pulpitu zdalnego musi najpierw zweryfikować tożsamość serwera usługi Brama usług pulpitu zdalnego i zaufać jej. Aby ustanowić relację zaufania, klienci muszą ufać głównemu certyfikatowi serwera. Oznacza to, że klienci muszą mieć w swoim magazynie zaufanych głównych urzędów certyfikacji certyfikat urzędu certyfikacji, który wystawił certyfikat serwera. Wspomniany magazyn można wyświetlić za pomocą przystawki Certyfikaty.

Jak już powiedziano, niniejsza procedura nie jest wymagana w następujących przypadkach:

  • Na serwerze usługi Brama usług pulpitu zdalnego jest zainstalowany certyfikat wystawiony przez jeden z zaufanych publicznych urzędów certyfikacji, które uczestniczą w programie certyfikatów głównych firmy Microsoft - zgodnie z artykułem 931125 z bazy wiedzy Microsoft Knowledge Base (https://go.microsoft.com/fwlink?LinkID=59547 - strona może zostać wyświetlona w języku angielskim) ORAZ

  • Komputer kliencki roli Usługi pulpitu zdalnego ufa już urzędowi certyfikacji wystawiającemu certyfikat.

Aby uzyskać więcej informacji, zobacz Uzyskiwanie certyfikatu dla serwera bramy usług pulpitu zdalnego.

Jeśli serwer usługi Brama usług pulpitu zdalnego korzysta z certyfikatu wystawionego przez jeden z zaufanych publicznych urzędów certyfikacji i certyfikat ten został rozpoznany i zaufany na komputerze klienckim, wykonaj kolejne kroki procedury opisanej w temacie Konfigurowanie ustawień usługi Podłączanie pulpitu zdalnego dla bramy usług pulpitu zdalnego.

Uwagi
  • Jeśli klient roli Usługi pulpitu zdalnego jest konfigurowany do używania z ochroną dostępu do sieci (NAP, Network Access Protection), należy zainstalować certyfikat główny serwera usługi Brama usług pulpitu zdalnego, korzystając z konta komputera. W innym przypadku certyfikat główny serwera usługi Brama usług pulpitu zdalnego można zainstalować, korzystając z konta użytkownika.
  • Aby uzyskać więcej informacji na temat Bramy usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433, strona może zostać wyświetlona w języku angielskim).

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Użytkownicy, lokalnej grupie Administratorzy lub grupie równoważnej. Aby otworzyć przystawkę Certyfikaty dla konta komputera, należy być członkiem lokalnej grupy Administratorzy lub grupy równoważnej na kliencie usług pulpitu zdalnego, na którym ma zostać zainstalowany certyfikat. Aby otworzyć przystawkę Certyfikaty dla konta użytkownika, wystarczy członkostwo w grupie Użytkownicy na tym kliencie. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Aby zainstalować certyfikat główny serwera bramy usług pulpitu zdalnego na kliencie usług pulpitu zdalnego
  1. Otwórz konsolę przystawki Certyfikaty. Jeśli konsola przystawki Certyfikaty nie została jeszcze dodana, można to zrobić w następujący sposób:

    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg mmc, a następnie kliknij przycisk OK.

    2. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę.

    3. W oknie dialogowym Dodawanie lub usuwanie przystawek na liście Dostępne przystawki kliknij pozycję Certyfikaty, a następnie kliknij przycisk Dodaj.

    4. W oknie dialogowym Przystawka certyfikatów wykonaj jedną z poniższych czynności:

      • Aby otworzyć przystawkę dla konta komputera, kliknij pozycję Konto komputera, a następnie kliknij przycisk Dalej. W oknie dialogowym Wybieranie komputera kliknij przycisk Komputer lokalny: (komputer, na którym uruchomiona jest ta konsola), a następnie kliknij przycisk Zakończ.

      • Aby otworzyć przystawkę dla konta użytkownika, kliknij pozycję Moje konto użytkownika, a następnie kliknij przycisk Zakończ.

    5. W oknie dialogowym Dodawanie lub usuwanie przystawek kliknij przycisk OK.

  2. W konsoli przystawki Certyfikaty w drzewie konsoli rozwiń węzeł Certyfikaty (Komputer lokalny), rozwiń węzeł Zaufane główne urzędy certyfikacji, kliknij prawym przyciskiem myszy pozycję Certyfikaty, wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Importuj.

  3. W Kreatorze importu certyfikatów na stronie Kreator importu certyfikatów - Zapraszamy kliknij przycisk Dalej.

  4. Na stronie Import pliku w polu Nazwa pliku określ nazwę certyfikatu głównego serwera usługi Brama usług pulpitu zdalnego, a następnie kliknij przycisk Dalej.

  5. Na stronie Magazyn certyfikatów zaakceptuj opcję domyślną Umieść wszystkie certyfikaty w następującym magazynie (w magazynie certyfikatów Zaufane główne urzędy certyfikacji), a następnie kliknij przycisk Dalej.

  6. Na stronie Kończenie pracy Kreatora importu certyfikatów sprawdź, czy zostały wyświetlone następujące ustawienia certyfikatu:

    • Magazyn certyfikatów wybrany przez użytkownika: Zaufane główne urzędy certyfikacji

    • Zawartość: Certyfikat

    • Nazwa pliku: Ścieżka_pliku\<Root_Certificate_Name.cer>, gdzie <Root_Certificate_Name> jest nazwą certyfikatu głównego serwera usługi Brama usług pulpitu zdalnego.

  7. Kliknij przycisk Zakończ.

  8. W oknie dialogowym Kreator importu certyfikatów kliknij przycisk OK.

  9. Po zaznaczeniu w drzewie konsoli pozycji Certyfikaty (Komputer lokalny)\Zaufane główne urzędy certyfikacji\Certyfikaty w okienku szczegółów sprawdź, czy certyfikat główny serwera usługi Brama usług pulpitu zdalnego znajduje się na liście certyfikatów na kliencie.


Spis treści