Sunucu kimlik doğrulaması için TLS kullanmak için Windows Server 2003 terminal server yapılandırma

Makale çevirileri Makale çevirileri
Makale numarası: 895433 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Microsoft Windows Terminal Hizmetleri'ni çalıştıran bir Uzak Masaüstü Protokolü bağlantısı kullanarak uzak bir bilgisayara bağlanabilir. Bu tür bağlantı, terminal sunucusu ve istemci bilgisayar arasında gönderilen veriler için şifreleme sağlar. Ancak, bu tür bir bağlantı, terminal sunucusu için kimlik doğrulama sağlamaz. Terminal sunucusu için bağlanmadan önce düzgün doğrulanır emin olmak isteyebilirsiniz. Bunu yapmak için terminal sunucusunun kimlik doğrulaması için ve terminal sunucusu ve istemci bilgisayar arasında gönderilen verileri şifrelemek için Aktarım Katmanı Güvenliği (TLS) kullanmak için terminal sunucunuzu yapılandırın.

TLS bağlantısı yapılandırmak için terminal sunucusunda hem de istemci bilgisayar yapılandırmanız gerekir. Terminal sunucusunu yapılandırmak için her iki aşağıdaki adımları gerçekleştirmeniz gerekir:
  • Terminal sunucusundaki geçerli bir sertifika yüklemeniz gerekir.
  • Terminal Hizmetleri Yapılandırma aracını kullanarak, kimlik doğrulama ayarlarını yapılandırmanız gerekir.
İstemci bilgisayarı yapılandırmak için her iki aşağıdaki adımları gerçekleştirmeniz gerekir:
  • İstemci bilgisayarı, terminal sunucunun sertifikayı veren sertifika yetkilisinin kök güven için yapılandırmanız gerekir.
  • Kayıt defterini değiştirerek veya Uzak Masaüstü Bağlantısı programı kullanarak, uzak bağlantı için kimlik doğrulama ayarlarını yapılandırmanız gerekir.

GİRİŞ

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Değiştirmeden önce ek koruma için kayıt defterini yedekleyin. Sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Yedekleme ve Windows kayıt defterini geri yükleme hakkında


Bir terminal sunucusuna bağlanmak için Uzak Masaüstü Protokolü (RDP) kullanırsanız, RDP veri şifrelemesi sağlar ancak kimlik doğrulaması sağlamaz. Bu nedenle, terminal sunucusunun kimliğini doğrulayamıyor. Sunucu kimlik doğrulaması için TLS kullanarak terminal sunucusu güvenliğinizi artırmanıza yardımcı olacak ve terminal sunucusu iletişimi şifrelemek için Microsoft Windows Server 2003 Service Pack 1 (SP1) Aktarım Katmanı Güvenliği (TLS) 1.0 sürümü ile birlikte kullanabilirsiniz.

Bu makalede, terminal sunucu arasındaki iletişimi şifrelemek için TLS 1.0 sunucu kimlik doğrulaması kullanmak için Windows Server 2003 SP1 yapılandırma.

Sunucu kimlik doğrulaması yapılandırmak için Önkoşullar

Varsayılan olarak, Terminal Server yerel RDP şifrelemesini kullanır ve sunucu kimlik doğrulaması yapmaz. Sunucu kimlik doğrulaması için TLS kullanmak ve terminal sunucusu iletişimi şifrelemek için hem sunucu hem istemci bilgisayarda doğru şekilde yapılandırmanız gerekir.

Sunucu önkoşulları

Düzgün çalışması TLS kimlik doğrulaması için terminal sunucusu, her iki aşağıdaki gereksinimleri karşılaması gerekir:
  • Terminal sunucusu, Windows Server 2003 SP1 çalıştırması gerekir.
  • Terminal sunucusu için bir sertifika edinmeniz gerekir. Sertifika edinmek için aşağıdaki yöntemlerden birini kullanın:
    • Sertifika yetkilinizin Web sitesini ziyaret edin. Örneğin, http:// ziyaret edinSunucuAdıcertsrv.
    • Windows Server 2003 Sertifika İstek Sihirbazı'nı veya Windows 2000 Server Sertifika İsteği Sihirbazı'nı çalıştırın.
    • Üçüncü taraf sertifika yetkilisinden bir sertifika alın ve sertifikayı el ile yüklemek.
Not Sertifika İsteği Sihirbazı'nı kullanarak veya Microsoft Sertifika Hizmetleri Web sayfasını kullanarak bir sertifika edinmek istiyorsanız, SSL uyumlu X.509 sertifikaları için terminal sunucusuna ortak anahtar altyapısı (PKI) doğru bir şekilde yapılandırılması gerekir. Her sertifika aşağıdaki gibi yapılandırılması gerekir:
  • Sertifika, bir bilgisayar sertifikası olması gerekir.
  • Sunucu kimlik doğrulaması için sertifika amacı olmalıdır.
  • Karşılık gelen özel anahtar sertifikası olmalıdır.
  • Sertifika terminal sunucusunun bilgisayar hesabı sertifika deposunda saklanmalıdır.

    Not Bu mağaza Microsoft Yönetim Konsolu (MMC) Sertifikalar ek bileşenini kullanarak görüntüleyebilirsiniz.
  • Sertifika TLS Protokolü için kullanılan bir şifreleme hizmeti sağlayıcısı (CSP) olması gerekir. Örneğin, Microsoft RSA SChannel Şifreleme Sağlayıcısı gibi bir şifreleme hizmeti sağlayıcısı sertifikayı kullanmanız gerekir. Microsoft şifreleme hizmeti sağlayıcıları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://msdn2.microsoft.com/en-us/library/aa386983.aspx

İstemci önkoşulları

TLS kimlik düzgün çalışması, Terminal Hizmetleri istemci bilgisayarın aşağıdaki gereksinimleri karşılaması gerekir:
  • Microsoft Windows 2000 veya Microsoft Windows XP istemci bilgisayarında çalışmalıdır.
  • RDP 5.2 istemci programı kullanmak için istemci bilgisayar yükseltilmesi gerekir. RDP 5.2 istemci programı Windows Server 2003 SP1 ile birlikte gelir. %SYSTEMROOT%\System32\Clients\Tsclient\Win32\Msrdpcli.msi dosyasını kullanarak, bu istemci tarafı Uzak Masaüstü Bağlantısı paketini yükleyebilirsiniz. Msrdpcli.msi dosyasını Windows Server 2003 tabanlı terminal sunucularında bulunur. Bu dosyayı terminal sunucusundan yüklemek, %SYSTEMDRIVE%\Program files\Remote masaüstü klasörü hedef bilgisayarda Uzak Masaüstü Bağlantısı 5.2 RDP sürümü yüklenir. Uzak Masaüstü bağlantısı için Windows Server 2003 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/downloads/details.aspx?familyid=CC148041-577F-4201-B62C-D71ADC98ADB1&displaylang=en
  • İstemci bilgisayarı, terminal sunucu sertifikasının sertifika yetkilisi kök güvenmesi gerekir. Bu nedenle, istemci bilgisayarı sertifika yetkilisinin sertifika istemci bilgisayarın güvenilen kök sertifikası sertifika yetkilileri klasöründe olması gerekir. Bu klasör Sertifikalar ek bileşenini kullanarak görüntüleyebilirsiniz.

Terminal sunucusunu yapılandırmak için

Terminal sunucusu için TLS kimlik doğrulamasını yapılandırmak için şu adımları izleyin:

Adım 1: bir bilgisayar sertifikası istemelisiniz.

İçinde açıklanan gereksinimleri karşılayan bir bilgisayar sertifikası zaten yoksa "Sunucu kimlik doğrulaması yapılandırmak için Önkoşullar"bölümünde edinmek ve yüklemek. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: Web sitesini kullanarak, sertifika yetkilisi için
Windows Server 2003 tek başına sertifika yetkilisinden sertifika edinme aşağıdaki adımları açıklanmaktadır. Ayrıca Windows 2000 sertifika yetkilisinden bir sertifika isteyebilirsiniz. Ayrıca, izinleri ve başarıyla bir sertifika istemek için sertifika şablonu dosyası kayıt izinleri okumuş olmalısınız. Bir veya daha aşağıdaki koşullardan biri doğruysa, bu yöntemi kullanın:
  • Tek başına sertifika yetkilisinden bir sertifika istiyor.
  • Özne adını özneden almak üzere yapılandırılmış bir sertifika şablonuna dayalı bir sertifika almak istiyor.
  • Sertifika verilmeden önce yönetici onayı gerektiren bir sertifikayı almak istediğiniz.
Sertifika edinmek için şu adımları izleyin:
  1. Microsoft Internet Explorer'ı başlatın ve sonra ziyaret edin http://SunucuAdı/ certsrv, burada SunucuAdı Microsoft Sertifika Hizmetleri'ni çalıştıran sunucunuzun adıdır.
  2. Altında Bir görev seçin,'ı tıklatın Sertifika isteme.
  3. ' I tıklatın Gelişmiş sertifika isteğive sonra tıklatın Oluşturun ve bu CA için bir istek gönderin.
  4. Tanımlama bilgilerinizi altındaki kutulara yazın Tanımlama bilgilerive sonra tıklatın Sunucu kimlik doğrulama sertifikası içinde Gerekli olan sertifika türü liste.
  5. Bırakın Yeni anahtar kümesi oluştur Seçili seçeneği ve sonra Microsoft RSA Şifreleme Sağlayıcısı SChannnel içinde CSP liste.

    Not Bu şifreleme hizmeti sağlayıcısı, anahtar elde edilmesini için SSL2, PCT1, SSL3 ve TLS1 protokolleri destekler.
  6. Bırakın Exchange yanında seçili seçeneği Anahtar kullanımı. Bu seçenek, özel anahtarın hassas bilgi değişimini etkinleştirmek için kullanılabileceğini gösterir.
  7. Seçmek için tıklatın Anahtarları verilebilir olarak işaretle onay kutusunu tıklatıp işaretini değiştirin. Bunu yaptığınızda, ortak anahtar ve özel anahtar bir PKCS #12 dosyasına kaydedebilirsiniz. Bu nedenle, bu sertifikayı başka bir bilgisayara kopyalayabilirsiniz.
  8. Seçmek için tıklatın Yerel bilgisayar sertifika deposunda sertifika deposu onay kutusunu işaretleyin ve sonra tıklatın Gönder.

    Önemli İşlev için TLS kimlik doğrulaması için sertifikayı yerel bilgisayar sertifika deposunda saklamanız gerekir.
  9. Varsa aldığınız bir Verilen sertifika ' I tıklatın, web sayfası Bu sertifikayı yükle. Varsa aldığınız bir Bekleyen sertifika Web sayfası, bir yönetici, sertifika isteği onaylayana kadar beklemelisiniz. Bu senaryoda, elde edilir ve bu sertifikayı yüklemek için Sertifika Hizmetleri Web sitesini yeniden ziyaret etmelisiniz.
Yöntem 2: Sertifika İsteği Sihirbazı'nı kullanarak
Windows Server 2003 Sertifika Yetkilisi Sertifika edinme aşağıdaki adımları açıklanmaktadır. Ayrıca Windows 2000 sertifika yetkilisinden bir sertifika isteyebilirsiniz. Ayrıca, izinleri ve başarıyla bir sertifika istemek için sertifika şablonu dosyası kayıt izinleri okumuş olmalısınız. Bir veya daha aşağıdaki koşullardan biri doğruysa, bu yöntemi kullanın:
  • Bir kuruluş sertifika yetkilisinden sertifika istemek istediğiniz.
  • Konu adının Windows tarafından oluşturulduğu bir şablona dayalı bir sertifika istemek istiyor.
  • Sertifika verilmeden önce yönetici onayını gerektirmeyen bir sertifika edinmek istiyor.
Sertifika edinmek için şu adımları izleyin:
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü MMCve sonra tıklatın TAMAM.
  2. Üzerinde Dosya menüsünde'ı tıklatın Ekle ek bileşenini Kaldır.
  3. ' I tıklatın Ekle,'ı tıklatın Sertifikalarve sonra tıklatın Ekle.
  4. ' I tıklatın Bilgisayar hesabıve sonra tıklatın İleri.
  5. Yerel bilgisayarın sertifika eklemek, tıklatın Yerel bilgisayar. Uzak bir bilgisayara sertifika eklemek, tıklatın Başka bir bilgisayarve sonra bu uzak bilgisayarın adını yazın Başka bir bilgisayar kutu.
  6. ' I tıklatın Son.
  7. İçinde Tek Başına Ek Bileşen Ekle iletişim kutusunu tıklatın Kapatve sonra tıklatın TAMAM içinde Ekle ek bileşenini Kaldır iletişim kutusu.
  8. Altında Konsol kökü,'ı tıklatın Sertifikalar (yerel bilgisayar).

    Not Uzak bir bilgisayarı yönetmek için sertifikalar MMC ek bileşenini yapılandırdıysanız,'ı tıklatın. Sertifikalar)SunucuAdı) yerine Sertifikalar (yerel bilgisayar).
  9. Üzerinde Görünüm menüsünde'ı tıklatın Seçenekler.
  10. İçinde Görünüm Seçenekleri iletişim kutusunu tıklatın Sertifika amacıve sonra tıklatın TAMAM.
  11. Sağ bölmede sağ tıklatın Sunucu kimlik doğrulaması, işaret Tüm Görevlerve sonra tıklatın Yeni sertifika iste.
  12. Sertifika isteği başlatan Sihirbazı'nda İleri.
  13. İçinde Sertifika türleri tıklatın Sunucu kimlik doğrulaması, seçmek için tıklatın Gelişmiş onay kutusunu işaretleyin ve sonra tıklatın İleri.
  14. İçinde Şifreleme hizmeti sağlayıcıları tıklatın Microsoft RSA SChannel Şifreleme Sağlayıcısı.

    Not Bu şifreleme hizmeti sağlayıcısı, anahtar elde edilmesini için SSL2, PCT1, SSL3 ve TLS1 protokolleri destekler.
  15. İçinde Anahtar uzunluğu listesinde, varsayılan seçeneği bırakın. 1024 Seçili veya kullanmak istediğiniz anahtar uzunluğu'ı tıklatın.
  16. Seçmek için tıklatın Bu anahtarı verilebilir olarak işaretle onay kutusunu tıklatıp işaretini değiştirin. Bunu yaptığınızda, ortak anahtar ve özel anahtar bir PKCS #12 dosyasına kaydedebilirsiniz. Bu nedenle, bu sertifikayı başka bir bilgisayara kopyalayabilirsiniz.
  17. "Güçlü özel anahtar korumasını" etkinleştirmek istiyorsanız, seçmek için tıklatın Güçlü özel anahtar korumasını etkinleştir onay kutusunu tıklatıp işaretini değiştirin.
  18. ' I tıklatın İleri, sertifika yetkilinize adını yazın CA kutusuna İleri, bu sertifika için bir ad yazın Kolay ad kutusuna İlerive sonra tıklatın Son.
Yöntem 3: bir üçüncü taraf sertifika yetkilisi kullanarak
Alıp bir üçüncü taraf sertifika yetkilisinden bir sertifika yükleyin.

Adım 2: TLS kimlik doğrulama ve şifrelemeyi yapılandırma

Grup İlkesi'ni kullanarak terminal sunucusuna şifreleme ayarlarını yapılandırabilirsiniz. Ancak, terminal sunucusunda kimlik doğrulaması ayarlarını yapılandırmak için Grup İlkesi kullanamazsınız. Bu nedenle, bu bölüm Terminal Hizmetleri Yapılandırma aracını kullanarak kimlik doğrulama ve şifreleme konfigüre etme yöntemi açıklanmıştır. Bir terminal sunucusunda düzgün çalışması için TLS için aşağıdaki öğeleri yapılandırmalısınız Genel sekmesi RDP-Tcp özellikleri iletişim kutusu:
  • İçinde açıklanan gereksinimleri karşılayan bir sertifika seçmeniz gerekir "Sunucu önkoşulları" bölümüne gidin.
  • Ayarlamanız gerekir Güvenlik katmanı değer Anlaşma veya SSL.
  • Ayarlamanız gerekir Şifreleme düzeyi değer Yüksek, veya, Federal Bilgi İşleme Standardı (FIPS) etkinleştirmeniz gerekir-uyumlu şifreleme.

    Not Grup İlkesi kullanarak da FIPS uyumlu şifrelemeyi etkinleştirebilirsiniz. Ancak, Grup İlkesi kullanarak TLS etkinleştiremezsiniz.
Not Oturum Dizin grubunda TLS kimlik doğrulamayı etkinleştirirseniz, oturum dizin grubu üyesi olan sunucuların her biri üzerinde aşağıdaki ayarlardan birini yapılandırmanız gerekir:
  • Ayarlama Güvenlik katmanı değer SSL.
  • Ayarlama Güvenlik katmanı değer Anlaşma. Ayarlama Güvenlik katmanı için Anlaşmaİstemci bilgisayar TLS kimlik doğrulaması destekliyorsa TLS kimlik doğrulaması yalnızca etkinleştirilir.
Sunucuda TLS kimlik doğrulamayı ve şifrelemeyi yapılandırmak için şu adımları izleyin:
  1. Terminal Hizmetleri Yapılandırma aracını başlatın. Bunu yapmak için tıklatın Başlat, işaret Yönetimsel Araçlarve sonra tıklatın Terminal Hizmetleri Yapılandırması.
  2. Sol bölmede Bağlantıları.
  3. Sağ bölmede, yapılandırmak ve istediğiniz bağlantıyı sağ tıklatın. Özellikler.
  4. Üzerinde Genel sekmesinde,'ı tıklatın Düzenle sonraki Sertifika.
  5. İçinde Sertifika Seç iletişim kutusunda, kullanmak istediğiniz sertifikayı tıklatın.

    NotSunucu kimlik doğrulaması görünmelidir Hedeflenen amaç Bu sertifika için sütun. Ayrıca, bu sertifikaya karşılık gelen özel anahtarla bir X.509 sertifikası olmalıdır. Sertifikanın özel anahtarı olup olmadığını belirlemek için tıklatın. Sertifikayı Görüntüle. Aşağıdaki ileti metnini sertifika bilgilerinin altında görüntülenir:
    Bu sertifikaya karşılık gelen bir özel anahtar var.
    ' I tıklatın TAMAM.
  6. ' I tıklatın TAMAM.
  7. İçinde Güvenlik katmanı listesinde, aşağıdaki seçeneklerden birini tıklatın:
    • Anlaşma: Güvenlik yöntemi bu TLS destekleniyorsa, sunucu kimlik doğrulaması için TLS 1.0 kullanır. TLS desteklenmiyorsa, sunucu kimliği doğrulanmaz.
    • RDP Güvenlik katmanı: Bu güvenlik yöntemi istemci bilgisayar ve sunucu arasında güvenli iletişim için Uzak Masaüstü Protokolü şifreleme kullanır. Bu ayarı seçerseniz, sunucu kimliği doğrulanmaz.
    • SSL: Sunucu kimlik doğrulaması TLS 1.0 bu güvenlik yöntemi gerektirir. TLS desteklenmiyorsa, bir sunucuyla bağlantı kuramıyor. Bu yöntem, geçerli bir sertifika seçerseniz kullanılabilir.
    Not ' İ tıklatırsanız Anlaşma veya SSL içinde Güvenlik katmanı listesinde, aşağıdakilerden birini de yapılandırmalısınız:
    • Şifreleme düzeyini ayarlama Yüksek.
    • FIPS uyumlu şifrelemeyi yapılandırma.
  8. İçinde Şifreleme düzeyi listesinde, aşağıdaki seçeneklerden birini tıklatın:
    • FIPS uyumlu: Bu ayarı kullanırsanız, veya ayarladığınız Sistem şifrelemesi: kullanım FIPS uyumlu algoritma için şifreleme, karma ve imzalama Grup İlkesi, verileri kullanarak seçeneği şifrelenir ve istemci bilgisayar, Microsoft şifreleme modüllerini kullanarak FIPS 140-1 şifreleme algoritmalarına sahip sunucu arasındaki şifresi.
    • Yüksek Bu ayarı kullanırsanız, istemci bilgisayar ve sunucu arasında gönderilen verileri 128-bit şifreleme kullanılarak şifrelenir.
    • İstemci uyumlu Bu ayarı kullanırsanız istemci bilgisayar ve sunucu arasında gönderilen verileri kullanarak istemci bilgisayarın desteklediği en yüksek anahtar gücünde şifrelenir.
    • Düşük Bu ayarı kullanırsanız, istemci bilgisayar ve sunucu arasında gönderilen verileri 56 bitlik şifreleme kullanılarak şifrelenir.

      Not Bu seçeneği tıklattığınızda kullanılamaz SSL içinde Güvenlik katmanı liste.
  9. Seçmek için tıklatın Standart Windows oturum açma arabirimini kullan Kullanıcılar oturum açtıklarında terminal server varsayılan Windows oturum açma iletişim kutusunda kimlik bilgilerini belirtmek için onay kutusu.
  10. ' I tıklatın TAMAM.
Not
  • Bu seçenekleri yapılandırmak için yerel bilgisayarda Administrators grubunun üyesi olmanız veya olması gerektiğini uygun hakları temsilci. Bilgisayar bir etki alanına katılırsa, Domain Admins güvenlik grubunun üyeleri bu adımları izlemek için yeterli izinlere sahip.
  • Grup İlkesi'ni kullanarak yapılandırma şifreleme düzeyleri Terminal Hizmetleri Yapılandırma aracını kullanarak ayarladığınız yapılandırma seçenekleri geçersiz kılar. Ayrıca, etkinleştirme Sistem şifrelemesi: kullanım FIPS uyumlu algoritma için şifreleme, karma ve imzalama ilke, Sistem şifrelemesi: kullanım FIPS uyumlu algoritma için şifreleme, karma ve imzalama ilke geçersiz kılma İstemci Bağlantı şifreleme kümesi düzeyi Grup İlkesi ayarı.
  • Şifreleme düzeyini değiştirdiğinizde, yapılandırdığınız şifreleme düzeyini yeni bir kullanıcı bir sonraki oturum açtığında etkinleşir. Birden çok şifreleme düzeyi gerektiriyorsa, birden çok ağ bağdaştırıcısı yükleyin ve sonra her ağ bağdaştırıcısının farklı şifreleme düzeyi ile yapılandırın.

İstemci bilgisayarı yapılandırmak için

TLS kimlik doğrulaması için istemci bilgisayarı yapılandırmak için şu adımları izleyin:

Adım 1: bir bilgisayar sertifikası istemelisiniz.

  1. Internet Explorer'ı başlatın ve http:// ziyaret edinSunucuAdıcertsrv.
  2. ' I tıklatın Bir CA sertifikası, sertifika zinciri veya CRL Yükle.
  3. ' I tıklatın Bu CA sertifikası zincirini yükle Bu sertifika yetkilisi tarafından verilen tüm sertifikalara güvenmek için istemci bilgisayarı yapılandırmak için.
  4. ' I tıklatın Evet Sertifika sertifika yetkilisinin Web sitesinden eklemek için istenirse.
  5. Aşağıdaki iletiyi aldıktan sonra Internet Explorer'ı kapatın:
    CA sertifika zinciri başarıyla yüklendi.
Not
  • Bu işlemi gerçekleştirmek için yönetici ayrıcalıklarına sahip bilgisayarda oturum açmış gerekmez.
  • İstemci bilgisayarların terminal sunucu sertifikasının köküne güven emin olmak için CA sertifika zinciri yükle Bu, terminal sunucu sertifikasını veren kök CA'ın sertifikasını istemci bilgisayarın yerel bilgisayarın güvenilen kök sertifika yetkilileri sertifika deposunda depolanır anlamına gelir. Bu sunucu kimlik doğrulaması için kullanılan istemci bilgisayarlara terminal sunucusuna bağlanırken TLS için gereklidir.
  • Kullanabilirsiniz Bu CA sertifikası zincirini yükle Sertifikanın kök CA'ın sertifika deponuza şu anda yoksa alt sertifika yetkilisi güven için seçeneği.

Adım 2: istemci bilgisayarda kimlik doğrulamasını yapılandırma

İstemci bilgisayarda kimlik doğrulamasını yapılandırmak için aşağıdaki yöntemlerden birini kullanın.
Yöntem 1: Uzak Masaüstü bağlantısı kullanarak
  1. Uzak Masaüstü Bağlantısı'nı başlatın.
  2. ' I tıklatın Seçeneklerve sonra tıklatın Güvenlik sekmesini tıklatın.

    Not , Güvenlik Uzak Masaüstü bağlantısı Windows Server 2003 SP1 sürümünü yüklerseniz sekmesi görüntülenir.
  3. İçinde Kimlik doğrulama listesinde, aşağıdaki seçeneklerden birini tıklatın:
    • Kimlik doğrulama yok: Bu varsayılan seçenektir. Bu seçeneği seçerseniz, terminal server kimlik doğrulaması yapılamıyor.
    • Kimlik doğrulama girişimi: Bu seçeneği tercih ederseniz ve TLS desteklenen ve doğru yapılandırılmış, terminal sunucusunun kimlik doğrulaması için TLS 1.0 kullanılır.

      ' İ tıklatırsanız Kimlik doğrulama girişimi, aşağıdaki kimlik doğrulama hataları biri oluşursa, Terminal Hizmetleri bağlantısı TLS kimlik doğrulaması olmadan devam etmeyi seçebilirsiniz:
      • Sunucu sertifikasının süresi doldu.
      • Sunucu sertifikasının güvenilir bir kök sertifika yetkilisi tarafından verilmedi.
      • İstemci bilgisayarın adı sertifikadaki adı eşleşmiyor.
      Diğer kimlik doğrulama hataları, Terminal Hizmetleri bağlantısı başarısız olmasına neden.
  4. Kimlik doğrulaması iste: Bu seçeneği tıklatırsanız, terminal sunucusunun kimlik doğrulaması için TLS gereklidir. TLS desteklenmiyorsa veya TLS doğru yapılandırılmamışsa, bağlantı girişimi başarısız olur. Bu seçenek, yalnızca Windows Server 2003 SP1 çalıştıran terminal sunucularına bağlanan istemci bilgisayarlar için kullanılabilir.
Not Uzak Masaüstü Bağlantısı'nı yapılandırmak için yönetici haklarına sahip gerekmez. Ayrıca, bu bağlantıyı yapılandırdıktan sonra değişiklikleri Uzak Masaüstü dosyası (.rdp) olarak kaydedebilirsiniz. Diğer istemci bilgisayarlar yapılandırılmış güvenlik ayarlarını kullanmak üzere yapılandırmak için .rdp dosyasını bilgisayarlara dağıtın.

Bir .rdp dosyası terminal sunucusuna bağlantı için tüm bilgileri içerir. Bu, üzerinde yapılandırma güvenlik ayarlarını içerir Güvenlik sekmesini tıklatın. Bağlantılarınızı belirli bir terminal sunucusuna, terminal sunucusuna bağlandığınızda kullanmak istediğiniz ayarlara karşılık gelen farklı .rdp dosyaları oluşturarak özelleştirebilirsiniz. Ayrıca, .rdp dosyasını Not Defteri gibi herhangi bir metin düzenleyicisi kullanarak değiştirebilirsiniz. Not Defteri'ni kullanarak bir .rdp dosyasının güvenlik ayarlarını değiştirmek için şu adımları izleyin:
  1. Değiştirmek istediğiniz .rdp dosyasını bulun ve Not Defteri'ni kullanarak açın.
  2. RDP dosyasında kimlik doğrulama düzeyi satırı bulun.
  3. Kimlik doğrulama düzeyi değeri aşağıdaki değerlerden birine ayarlayın:
    • 0 Bu değeri karşılık gelen "Kimlik No doğrulama için."
    • 1 Bu değeri karşılık gelen "kimlik doğrulamasını gerektir."
    • 2 Bu değeri karşılık gelen "Girişimi kimlik için."
    Örneğin, Uzak Masaüstü bağlantısı kimlik doğrulama gerektirecek biçimde yapılandırmak için yazın kimlik doğrulaması düzeyi: i:1.
  4. Dosyasındaki değişiklikleri kaydedin ve Not Defteri'nden çıkın.
Yöntem 2: Kayıt Defteri Düzenleyicisi'ni kullanarak
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Regeditve sonra tıklatın TAMAM.
  2. Aşağıdaki yöntemlerden birini kullanın:
    • Bilgisayara oturum açan tüm kullanıcılar için kayıt defteri ayarlarını değiştirmek için bulun ve aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server istemcisi
    • Yalnızca şu anda oturum açmış olan kullanıcının kayıt defteri ayarlarını değiştirmek için bulun ve aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_CURRENT_USER\Software\Microsoft\Terminal Server istemcisi
  3. Üzerinde Düzenle menüsünü tıklatıp Yenive sonra tıklatın DWORD değeri.
  4. İçinde Yeni bir değer #1 kutusuna AuthenticationLevelOverride, ve sonra ENTER tuşuna basın.
  5. Sağ tıklatma AuthenticationLevelOverrideve sonra tıklatın Değiştir.
  6. İçinde Değer verisi kutusuna, aşağıdaki değerlerden birini yazın ve sonra tıklatın TAMAM:
    • 0 Bir kimlik doğrulama düzeyi "Kimlik No" yapılandırmak için bu değeri yazın.
    • 1 "Kimlik doğrulaması iste" bir kimlik doğrulama düzeyini yapılandırmak için bu değeri yazın.
    • 2 Bir kimlik doğrulama düzeyi "Girişimi kimlik" yapılandırmak için bu değeri yazın.
Bu kimlik doğrulama düzeyleri hakkında ek bilgi için bkz: "Yöntem 1: Uzak Masaüstü bağlantısı kullanarak" bölümüne gidin.

Not
  • Kayıt defterini kullanarak kimlik doğrulama düzeyini yapılandırıyorsanız, istemci bilgisayara oturum açan kullanıcıların kimlik doğrulama ayarlarını değiştiremezsiniz.
  • HKEY_CURRENT_USER\Software\Microsoft\Terminal Server istemcisi kayıt defteri alt anahtarını kullanarak belirlediğiniz kimlik doğrulama düzeyi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server istemcisi kayıt defteri alt anahtarında yapılandırılan bir kimlik doğrulama düzeyi geçersiz kılar.

Referanslar

İlgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:
http://www.microsoft.com/windowsserver2003/technologies/TerminalServices/default.mspx

http://technet2.microsoft.com/windowsserver/en/library/9d47b6a2-3216-45fc-9bb8-41a7d89e42d11033.mspx

http://technet2.microsoft.com/windowsserver/en/library/590FCC3E-C54F-48B7-95F2-45EE2255FC111033.mspx

http://technet2.microsoft.com/windowsserver/en/library/32AACFE8-83AF-4676-A45C-75483545A9781033.mspx

Özellikler

Makale numarası: 895433 - Last Review: 29 Mart 2013 Cuma - Gözden geçirme: 7.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Anahtar Kelimeler: 
kbtermserv kbhowtomaster kbmt KB895433 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 895433

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com