관리 상 필요에 따라 원격 데스크톱 연결을 통해 웹을 통해 원격 Windows Server 2012 R2에 연결하고 있습니다. AD 등이없는 단일 웹 및 데이터베이스 서버입니다.
원격 데스크톱 서비스 / 터미널 서버에 대해 이야기하는 것이 아니라 제어판> 시스템> 원격 설정을 통해 활성화 된 간단한 원격 데스크톱 기능입니다. 서버는 자동으로 자체 서명 된 인증서를 만들어 연결을 암호화하고 원격 데스크톱 연결 클라이언트는 신뢰할 수없는 CA로 인해 인증서 오류를 표시합니다.
이 서버의 FQDN에 발급 된 CA 서명 인증서가 있고 서버 인증에 유효합니다 (MSSQL Server 원격 액세스에 사용하고 있습니다).
RDP 연결에도 사용하고 싶습니다. 지금까지 찾은 모든 자습서 (이 질문 과 같은 )는 원격 데스크톱 서비스 또는 터미널 서비스에 대한 프로세스를 설명합니다. 인증서를 설정 하는 명령을 나타내는 이 질문 을 찾았 wmic지만 정확히 내가 무엇을하는지 모르는 경우 일부 값을 설정하려고하지 않습니다. 내가 한 것은 자동 생성 된 자체 서명이있는 로컬 컴퓨터의 원격 데스크톱 인증서에 추가하는 것입니다.
가능합니까? 그렇다면 어떻게해야합니까?
감사!
답변
wmic인증서 지문 값을 설정하는 데 사용하는 언급 은 추가 기능 설치없이 작동 한다는 것을 알았습니다 . 나는 조금 더 자세히 여기 에서 비슷한 질문을 하고 대답했다 . 또한 wmic 명령에 해당하는 PowerShell이 있습니다. 그러나 여기에 더 많은 설명을 추가하겠습니다.
MSSQL SSL에이 인증서를 이미 사용하고 있기 때문에 시스템의 인증서 저장소 중 하나에 이미 설치되어 있다고 가정합니다. MSSQL이 실행되고있는 서비스 계정의 컨텍스트에서 설치 한 경우 “로컬 컴퓨터”의 개인 또는 원격 데스크톱 저장소에도 설치해야 할 수 있습니다.
일단 들어가면 이전 질문 의 명령 중 하나를 사용하여 SSLCertificateSHA1Hash값 Win32_TSGeneralSetting을 가리 키도록 값 을 업데이트하면 됩니다.
현재 설정되어있는 값을 확인하고 자체 서명 된 인증서와 비교하려는 경우 wmic명령을 다음과 같이 변경할 수 있습니다 . 이를 사용하여 설정하려는 새 지문 값이 올바른지 확인할 수도 있습니다.
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash
출력은 다음과 같아야합니다.
답변
원격 데스크톱 서비스 / 터미널 서비스를 참조하는 가이드는 기본 RDP 서비스를 실행하는 서버에도 적용됩니다. 동일한 서비스의 더 제한된 인스턴스 일뿐입니다.
이 가이드에서 누락 된 것은 서비스 관리 도구입니다. 서비스를 관리 할 수 있도록 원격 데스크톱 서비스에 대한 역할 관리 도구를 설치하려고합니다.
Install-WindowsFeature -Name RSAT-RDS-Tools