Как я могу работать вокруг проблем с конфигурацией сертификата в Службах удаленного рабочего стола?
HandBrake имеет большой CLI. Не зная, с какими входными файлами Вы работаете, его трудно сказать, что это подойдет для Вас, но это кодирует к x.264, который довольно подходит для сети.
Вчера я проверил нашу ферму и заметил, что это Windows 2008 ... Ваш - 2012. Я уверен, что есть большие различия, но надеюсь, что моя информация поможет.
Открытие MMC - > Сертификаты -> Учетная запись компьютера Я вижу 2 сертификата в папке «Personal / Certificates»:
- Самоподписанный сертификат (тот же эмитент и субъект)
- Сертификат, выданный нашим центром сертификации домена
Самоподписанный сертификат показывает ошибку в деталях, у вашего сертификата такая же ошибка?
Чтобы устранить эту ошибку, просто скопируйте и вставьте сертификат из подпапки «Personal / Certificates» в «Trusted Root Certification Authorities / Certificates». На этом этапе тот же сертификат не дает ошибок.
После этого я нашел только два места, где можно настроить сертификат (в RDS Windows 2008).
Наш RemoteApp Manager показывает:
Настройки цифровой подписи:
И в 'Конфигурация узла сеанса удаленных рабочих столов, в настройках подключения:
В конце , если я правильно помню, мы решили эту проблему, проверив все параметры, программу просмотра событий, убедившись в отсутствии ошибок сертификатов, заполнив некоторые локальные группы, предоставив им доступ с помощью политики безопасности ...
Удачи.
---- Обновлено ----
Не забудьте импортировать в профиле пользователя ЦС эмитента или сертификат (если он самоподписанный) в «Доверенные корневые центры сертификации / сертификаты» поэтому клиент не получил никакой ошибки сертификата. Этот момент был важен в нашей системе.
У меня была такая же проблема, и я нашел исправление. Это все, как вы создали шаблон сертификата и запросили сертификат.
Вот исправление:
- Создайте шаблон сертификата, скопировав компьютерный шаблон
- Отредактируйте новый сертификат и эти два важных мода 2а. Разрешить экспорт закрытого ключа 2b. На вкладке «Имя субъекта» выберите переключатель «Указать в запросе»
- Опубликовать новый шаблон
- Создать новый запрос и выбрать новый шаблон
- Добавить общее имя и DNS для RDWeb. (Я добавил все серверы фермы удаленных рабочих столов)
Пример:
CN = rdweb.domain.local
CN = rdcb.domain.local
CN = rdsh1.domain.local
CN = rdsh2. domain.local
CN = rdsh3.domain.local
rdweb.domain.local
rdcb.domain.local
rdsh1.domain.local
rdsh2.domain.local
rdsh3. domain.local
- Добавьте rdweb.domain.local к понятному имени и затем сгенерируйте сертификат
- Экспортируйте сертификат с частным
- Импортом в консоль развертывания RD.
Вы все это делаете, и уровень будет доверенным, а статус - ОК