需求一:RDS服务基本证书配置
环境:一台12DC作证书服务器 192.168.1.2
一台12Server1作为RDS目标服务器 192.168.1.10 一台Win8-1作为客户端 192.168.1.101 12Server1和Win8-1属于工作组环境
12DC安装证书服务
打开证书颁发机构
在12Server1和Win8-1中做证书颁发机构的信任
打开mmc,添加“证书”管理单元,导入trust证书
在12Server1上开启远程桌面
在12Server1上安装IIS角色
IIS角色添加后,打开IIS管理器
将创建的证书申请文本打开,复制内容
打开IIS管理器中的服务器证书,完成证书申请
在12Server1上运行CMD,输入命令“wmic /namespace:\\\\root\\cimv2\\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=”THUMBPRINT”” 这里的THUMBPRINT参数在下图中查看
在Win8-1的host文件里添加一条记录
需求二:Windows Server 2012上的RDS服务标准配置
需要域环境
12DC DC/CA 192.168.1.2
12Server1 RD会话主机 192.168.1.10 加入域 12Server2 RD连接代理 192.168.1.20 加入域 12Server3 RD Web访问 192.168.1.30 加入域 WIN8-1 客户端 192.168.1.150 加入域
12DC上安装好CA,CA为企业CA,具体配置可查看实验十八中的CA服务器配置。安装好CA服务后请在所有服务器上运行下“gpupdate /force”。
12Server1添加12Server2和12Server3服务器,建一个服务器组
重启后打开服务器管理器,创建会话集合
发布APP和上面的快速部署案例中发布APP一样 客户端IE访问“https://12Server3.money.cn/RDWEB”,因为12Server3是RD Web访问。
需要修改“Work Resources”文字,在POWERSHELL中运行“set-RDWorkspace -Name “Money” -ConnectionBroker 12Server1.money.cn”,因为12Server2是RD连接代理。 解决证书问题
打开12Server3上的IIS管理器
客户端访问
因篇幅问题不能全部显示,请点此查看更多更全内容