İstemci, kullanıcı parolası ve oturum açma kimlik bilgilerini güvenli şekilde göndermeden ve kimlik doğrulama işlemini tamamlamadan önce, Uzak Masaüstü Hizmetleri istemci bilgisayarının RD Ağ Geçidi sunucusunu doğrulaması ve kimliğine güvenmesi gerekir. Bu güveni oluşturmak için, istemcilerin sunucunun sertifikasının köküne güvenmesi gerekir. Diğer bir deyişle, istemcilerin Güvenilen Kök Sertifika Yetkilileri deposunda sunucu sertifikasını yayımlayan sertifika yetkilisinin (CA) sertifikası bulunmalıdır. Bu depoyu Sertifikalar ek bileşenini kullanarak görüntüleyebilirsiniz.

Yukarıda belirtildiği gibi bu yordam şu durumlarda gerekli değildir:

  • Microsoft Kök Sertifika Program Üyeleri programına katılan [Microsoft Bilgi Bankası'nda 931125 numaralı makalede listelenen (https://go.microsoft.com/fwlink/?LinkID=59547)] güvenilen sertifika yetkililerinden (CA'lar) biri tarafından yayımlanan bir sertifika RD Ağ Geçidi sunucusuna yüklendiyse; ve

  • Uzak Masaüstü Hizmetleri istemci bilgisayarı sertifikayı veren CA'ya güveniyorsa.

Daha fazla bilgi için, bkz. Uzak Masaüstü Ağ Geçidi Sunucusu İçin Sertifika Edinme.

RD Ağ Geçidi sunucusu güvenilen ortak CA'ların biri tarafından verilen bir sertifika kullanıyorsa ve sertifika istemci bilgisayarınız tarafından tanınıyor ve güveniliyorsa, Uzak Masaüstü Ağ Geçidi İçin Uzak Masaüstü Bağlantı Ayarlarını Yapılandırma başlıklı konudaki adımlarla devam edin.

Notlar
  • Uzak Masaüstü Hizmetleri istemcisini Ağ Erişim Koruması (NAP) ile kullanmak üzere yapılandırıyorsanız, bilgisayar hesabını kullanarak RD Ağ Geçidi sunucusu kök sertifikasını yüklemeniz gerekir. Yapılandırmıyorsanız, RD Ağ Geçidi sunucusu kök sertifikasını kullanıcı hesabını kullanarak yükleyebilirsiniz.
  • RD Ağ Geçidi hakkında daha fazla bilgi için, Windows Server 2008 R2 TechCenter'da Uzak Masaüstü Hizmetleri sayfasına bakın (https://go.microsoft.com/fwlink/?LinkId=140433). (Bu sayfa İngilizce içeriğe sahip olabilir.)

Users grubunun veya yerel Administrators grubunun ya da eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir. Bilgisayar hesabı için Sertifika ek bileşenini açmak üzere yerel Administrators grubu üyeliği veya eşdeğeri, sertifikayı yüklemeyi planladığınız Uzak Masaüstü Hizmetleri istemcisinde gereklidir. Kullanıcı hesabı için Sertifika ek bileşenini açmak üzere istemcide Users grubu üyeliği yeterlidir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

Uzak Masaüstü Hizmetleri istemcisine Uzak Masaüstü Ağ Geçidi sunucusu kök sertifikası yüklemek için

  1. Sertifikalar ek bileşeni konsolunu açın. Sertifikalar ek bileşeni konsolunu önceden eklemediyseniz, aşağıdaki adımları izleyerek ekleyebilirsiniz:

    1. Başlat'ı ve Çalıştır'ı tıklatın, mmc yazın, ardından Tamam'ı tıklatın.

    2. Dosya menüsünden Ek Bileşen Ekle/Kaldır'ı tıklatın.

    3. Ek Bileşen Ekle veya Kaldır iletişim kutusunda, Kullanılabilir ek bileşenler listesinden Sertifikalar'ı seçin ve Ekle'yi tıklatın.

    4. Sertifika ek bileşeni iletişim kutusunda, aşağıdakilerden birini yapın:

      • Bir bilgisayar hesabı için ek bileşeni açmak üzere, Bilgisayar hesabı'nı tıklatın ve ardından İleri'yi tıklatın. Bilgisayar Seç iletişim kutusunda Yerel bilgisayar: (bu konsolun çalıştığı bilgisayar) seçeneğini ve sonra Son'u tıklatın.

      • Kullanıcı hesabının ek bileşenini açmak için Kullanıcı hesabım seçeneğini tıklatın ve ardından Son'u tıklatın.

    5. Ek Bileşen Ekle veya Kaldır iletişim kutusunda Tamam'ı tıklatın.

  2. Konsol ağacında Sertifikalar ek bileşeni konsolunda, Sertifikalar (Yerel Bilgisayar) seçeneğini genişletin, Güvenilen Kök Sertifika Yetkilileri'ni genişletin, Sertifikalar seçeneğini sağ tıklatın Tüm Görevler'in üzerine gelin ve Al'ı tıklatın.

  3. Sertifika Alma Sihirbazı'nda, Sertifika Alma Sihirbazı'na Hoş Geldiniz sayfasında İleri'yi tıklatın.

  4. Alınacak Dosya sayfasında Dosya adı kutusunda RD Ağ Geçidi sunucusu kök sertifikasının adını belirtin ve ardından İleri'yi tıklatın.

  5. Sertifika Deposu sayfasında, Tüm sertifikaları aşağıdaki depolama alanına yerleştir (sertifika deposunda Güvenilen Kök Sertifika Yetkilileri'ne) varsayılan seçeneğini kabul edin ve ardından İleri'yi tıklatın.

  6. Sertifika Alma Sihirbazı'nı Tamamlama sayfasında aşağıdaki sertifika ayarlarının görüntülendiğini onaylayın:

    • Kullanıcı Tarafından Seçilen Sertifika Deposu: Güvenilen Kök Sertifika Yetkilileri

    • İçerik: Sertifika

    • Dosya Adı: DosyaYolu\<Root_Certificate_Name.cer>; burada <Root_Certificate_Name>, RD Ağ Geçidi sunucusu kök sertifikasının adıdır.

  7. Son'u tıklatın.

  8. Sertifika Alma Sihirbazı iletişim kutusunda Tamam'ı tıklatın.

  9. Konsol ağacında, ayrıntılar bölmesinde Sertifikalar (Yerel Bilgisayar)\Güvenilen Kök Sertifika Yetkilileri\Sertifikalar seçiliyken, RD Ağ Geçidi sunucusunun kök sertifikasının istemcideki sertifikalar listesinde görüntülendiğini doğrulayın.

Ek başvurular

İçindekiler