Сервер 2 012 R2: Службы удаленного рабочего стола, сертификаты и внутренний .local домен
У меня также было много проблем синхронизации времени NTP с CentOs 5.5 на виртуальном. Вот изменения, которые я внес для получения его работа:
/boot/grub/grub.conf: добавьте notsc divider=10 переключатели
title CentOS (2.6.18-194.32.1.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-194.32.1.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet notsc divider=10
initrd /initrd-2.6.18-194.32.1.el5.img
/etc/ntp.conf: minpoll/maxpoll настройки немного агрессивны, таким образом, можно хотеть увеличить их.
tinker panic 0
restrict 127.0.0.1
restrict default kod nomodify notrap
server 0.us.pool.ntp.org minpoll 4 maxpoll 4
server 1.us.pool.ntp.org minpoll 4 maxpoll 4
server 2.us.pool.ntp.org minpoll 4 maxpoll 4
driftfile /var/lib/ntp/drift
server 127.127.1.0
fudge 127.127.1.0 stratum 10
Без установки сертификатов на ваших клиентах? Тогда ответ просто отрицательный. Нет. Нет.
Однако возможно , если вы распространите корневой сертификат, используемый для сеансов RDP, каждому клиенту, который будет устанавливать эти подключения RDP.
Если у меня есть домен с именем INamedMyDomainPoorly. local, ни один глобально доверенный центр сертификации, такой как Godaddy или Cybertrust, не будет выдавать для этого сертификат. Но я могу легко создать свой собственный внутренний центр сертификации, ca.INamedMyDomainPoorly.local, выпустить сертификат для rdsessionhost.INamedMyDomainPoorly.local, а затем добавить сертификат корневого CA (и цепочку, если применимо) в хранилище Trusted Root CA на все мои клиенты.