Makale numaras�: 895433 - Son G�zden Ge�irme: 12 Ocak 2007 Cuma - G�zden ge�irme: 5.4

TLS, sunucu kimlik do�rulamas� i�in kullan�lacak bir Windows Server 2003 terminal sunucusu nas�l yap�land�r�l�r

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Bir Uzak Masa�st� Protokol� ba�lant�s� kullanarak Microsoft Windows Terminal Hizmetleri �al��t�ran bir bilgisayara ba�lanabilirsiniz. Bu t�r bir ba�lant�, bir terminal sunucu ve istemci bilgisayar aras�nda g�nderilen verileri �ifrelemede sa�lar. Ancak, bu t�r bir ba�lant� bir terminal sunucusunun kimlik do�rulama sa�lamaz. Kendisine ba�lanan �nce terminal sunucunuz d�zg�n do�ruland�ktan emin olmak isteyebilirsiniz. Bunu yapmak i�in <a0></a0>, terminal sunucunuz terminal sunucusunun kimlik do�rulamas� ve terminal sunucu ve istemci bilgisayar aras�nda g�nderilen verileri �ifrelemek i�in Aktar�m Katman� G�venli�i (TLS) kullanmak �zere yap�land�r�n.

TLS ba�lant�s� yap�land�rmak i�in <a0></a0> hem terminal sunucusu, hem de istemci bilgisayar� yap�land�rman�z gerekir. Terminal sunucusu yap�land�rmak i�in <a0></a0>, her iki a�a��daki ad�mlar� ger�ekle�tirmelisiniz:

Terminal sunucusuna. ge�erli bir sertifika y�klemeniz gerekir
Kimlik do�rulama ayarlar�n� kullanarak yap�land�rmak gerekir Terminal Hizmetleri Yap�land�rma arac�n�.

Istemci bilgisayar� yap�land�rmak i�in <a0></a0>, her iki a�a��daki ad�mlar� ger�ekle�tirmelisiniz:

Istemci bilgisayar�n g�venilir k�k sertifika yetkilisi taraf�ndan verilmi�, yap�land�rmak gerekir terminal sunucunun sertifikas�n�.
Uzak Masa�st� Ba�lant�s�'n� kullanarak veya de�i�tirerek uzak ba�lant� i�in kimlik do�rulama ayarlar�n� yap�land�rmak gerekir kay�t defterini.

�ste

Giri�

�nemli Bu b�l�m, y�ntem veya g�rev kay�t defterini nas�l s�yleyin ad�mlar� i�erir. Ancak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir. Bu nedenle, bu ad�mlar� dikkatlice uygulad��n�zdan emin olun. Ek koruma i�in, kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n. Bir sorun olu�ursa kay�t defterini daha sonra geri y�kleyebilirsiniz. Kay�t defterini yedekleme ve geri y�kleme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

322756� (http://support.microsoft.com/kb/322756/ ) Windows'da kay�t defterini yedekleme ve geri y�kleme

Bir terminal sunucusuna ba�lanmak i�in Uzak Masa�st� Protokol� (RDP) kullan�rsan�z, RDP, veri �ifrelemesi sa�lar, ancak kimlik do�rulama sa�lamaz. Bu nedenle, terminal sunucusunun kimli�ini do�rulayam�yor. Sunucu kimlik do�rulamas� i�in TLS kullanarak, terminal sunucusu g�venli�ini art�rman�za yard�mc� olmak i�in ve terminal sunucu aras�ndaki ileti�imi �ifrelemek i�in Microsoft Windows Server 2003 Service Pack 1 (SP1) Aktar�m Katman� G�venli�i (TLS) s�r�m 1.0 ile birlikte kullanabilirsiniz.

Bu makalede, terminal sunucu aras�ndaki ileti�imi �ifrelemek i�in TLS 1.0 sunucu kimlik do�rulamas�'n� kullanmak i�in Windows Server 2003 SP1'i konfig�re etme y�ntemi.

�ste

Sunucu kimlik do�rulamas�'n� yap�land�rmak i�in �nko�ullar

Varsay�lan olarak, Terminal sunucusu yerel RDP �ifrelemesini kullan�r ve sunucu kimlik do�rulamas�. Sunucu kimlik do�rulamas� i�in TLS kullan�r ve terminal sunucu aras�ndaki ileti�imi �ifrelemek i�in sunucu bilgisayar hem de istemci bilgisayara do�ru �ekilde yap�land�rman�z gerekir.

Sunucu �nko�ullar

D�zg�n �al��abilmesi TLS kimlik do�rulamas� i�in terminal sunucunuz, hem a�a��daki gereksinimleri kar��lamas� gerekir:

Terminal sunucunuz Windows Server 2003 SP1 �al��yor olmal�d�r.
Terminal sunucunuza bir sertifika edinmeniz gerekir. Bir sertifika almak i�in <a0></a0>, a�a��daki y�ntemlerden birini kullan�n:
- Sertifika yetkiliniz i�in Web sitesini ziyaret edin. �rne�in, http:// servername ziyaret / certsrv.
- Windows Server 2003 Sertifika iste�i Sihirbaz�'n� veya Windows 2000 Server sertifika iste�i sihirbaz�n� �al��t�r�n.
- ��nc� taraf sertifika yetkilisinden bir sertifika ve sertifika el ile y�kleyin.

Not Sertifika iste�i sihirbaz�n� kullanarak veya Microsoft Sertifika Hizmetleri Web sayfas�n� kullanarak bir sertifika almak istiyorsan�z, SSL uyumlu X.509 Sertifikalar� terminal sunucusu i�in do�ru bir ortak anahtar altyap�s� (PKI) yap�land�r�lmal�d�r. Her sertifika a�a��daki gibi yap�land�r�lmas� gerekir:

Sertifika, bir bilgisayar sertifikas� olmas� gerekir.
Sertifikan�n hedeflenen amac�, sunucu kimlik do�rulamas� i�in olmas� gerekir.
Sertifikan�n ilgili �zel anahtar� olmal�d�r.
Terminal sunucusunda bilgisayar hesab�n�n sertifika deposunda sertifika depolanmas� gerekir.

Not Microsoft Y�netim Konsolu'nu (MMC) Sertifikalar ek bile�enini kullanarak bu ma�azay� g�r�nt�leyebilirsiniz.
Sertifika TLS protokol� kullan�lan bir �ifreleme hizmeti sa�lay�c�s� (CSP) y�kl� olmal�d�r. �rne�in, sertifikay� Microsoft RSA SChannel �ifreleme Sa�lay�c�s� gibi bir �ifreleme hizmeti sa�lay�c�s�'n� kullanman�z gerekir. Microsoft �ifreleme hizmeti sa�lay�c�lar� hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa386983.aspx (http://msdn2.microsoft.com/en-us/library/aa386983.aspx)

Istemci �nko�ullar

D�zg�n �al��abilmesi TLS kimlik do�rulamas� i�in Terminal Hizmetleri istemci bilgisayar�n�z�, a�a��daki gereksinimleri kar��lamas� gerekir:

Istemci bilgisayar, Microsoft Windows 2000 veya Microsoft Windows XP �al��t�r�yor olman�z gerekir.
RDP) 5.2 istemci program� kullanmak i�in istemci bilgisayar y�kseltilmesi gerekir. RDP) 5.2 istemci program�, Windows Server 2003 SP1'de bulunmaktad�r. %SYSTEMROOT%\System32\Clients\Tsclient\Win32\Msrdpcli.msi dosyas�n� kullanarak, bu istemci taraf� Uzak Masa�st� Ba�lant�s� paketini y�kleyebilirsiniz. Msrdpcli.msi dosyas�n�, Windows Server 2003 tabanl� terminal sunucular�nda bulunur. Bu dosya bir terminal sunucusundan y�klerseniz, %SYSTEMDRIVE%\Program files\Remote Masa�st� klas�r� hedef bilgisayarda Uzak Masa�st� Ba�lant�s�'n�n RDP) 5.2 s�r�m� y�klenir. Uzak Masa�st� ba�lant�s� i�in Windows Server 2003 hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?familyid=CC148041-577F-4201-B62C-D71ADC98ADB1&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=CC148041-577F-4201-B62C-D71ADC98ADB1&displaylang=en)
Istemci bilgisayar� Sertifika Yetkilisi'ni, terminal sunucu sertifikas�n�n k�k g�venmelidir. Bu nedenle, istemci bilgisayar� sertifika yetkilisinin sertifika istemci bilgisayar�n g�venilen k�k sertifikas� sertifika yetkilileri klas�r�nde olmas� gerekir. Bu klas�r, Sertifikalar ek bile�enini kullanarak g�r�nt�leyebilirsiniz.

�ste

Terminal sunucusu yap�land�rmak i�in

Terminal sunucunuz TLS kimlik do�rulamas� i�in yap�land�rmak i�in �u ad�mlar� izleyin:

1. Ad�m: bir bilgisayar sertifikas� isteme...

�nceden "Prerequisites to configure server authentication" b�l�m�nde a��klanan gereksinimleri kar��layan bir bilgisayar sertifikas� yoksa, edinin ve y�kleyin. Bunu yapmak i�in a�a��daki y�ntemlerden birini kullan�n.

Y�ntem 1: Web sitesini i�in sertifika yetkilinize kullanarak.

A�a��daki ad�mlar, bir Windows Server 2003 tek ba��na Sertifika Yetkilisi'nden sertifika edinme a��klar. Ayr�ca, Windows 2000 Sertifika Yetkilisi'nden sertifika isteyebilirler. Ayr�ca, izinler ve ba�ar�yla bir sertifika istemek i�in sertifika �ablonu dosyas� kay�t izinleri okuma gerekir. En az biri a�a��daki ko�ullardan biri do�ru oldu�unda bu y�ntemi kullan�n:

Tek ba��na sertifika yetkilisinden bir sertifika istiyor.
Istedi�iniz konu konu ad� edinmek �zere yap�land�r�lm�� bir sertifika �ablonuna dayal� bir sertifika al�n.
Istedi�iniz sertifika verilmeden �nce y�netici onay� gerektiren bir sertifika al�n.

Bir sertifika almak i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

Microsoft �nternet Explorer'� ve sonra ziyaret http:// servername / certsrv, burada servername Microsoft Sertifika Hizmetleri'ni �al��t�ran sunucunuzun ad�d�r.
G�rev se� ' in alt�nda bir sertifika iste�i ' ni t�klat�n.
Geli�mi� Sertifika iste�i ' ni t�klat�n ve ard�ndan Olu�tur ve bu CA'ya istek.
Tan�mlama bilgileri alt�nda kutular�na kimlik bilgilerinizi yaz�n ve sonra Sunucu kimlik do�rulama sertifikas�Sertifika t�r�, gerekli listesinde t�klat�n.
Yeni anahtar olu�turma se�ene�ini i�aretli olarak b�rak�n ve CSP listesinde Microsoft RSA SChannnel Cryptographic Provider ' � t�klat�n.

Not Bu �ifreleme hizmeti sa�lay�c�s�, anahtar elde edilmesini SSL2 PCT1, SSL3 ve TLS1 ileti�im kurallar�n� destekler.
Anahtar kullan�m� yan�ndaki se�ili <a1>Exchange</a1> se�ene�ini b�rak�n. Bu se�enek, �zel anahtar�n hassas bilgi de�i�imini etkinle�tirmek i�in kullan�labilece�ini g�sterir.
Anahtarlar� verilebilir olarak i�aretle</a0> onay kutusunu se�mek i�in t�klat�n. Bunu yapt��n�zda, ortak anahtar ve �zel anahtar bir PKCS # 12 dosyas�na kaydedebilirsiniz. Bu nedenle, bu sertifikay� ba�ka bir bilgisayara kopyalayabilirsiniz.
Yerel bilgisayar sertifika deposuna sertifika deposunu onay kutusunu t�klat�p se�in ve ard�ndan G�nder ' i t�klat�n.

�nemli I�lev i�in TLS kimlik do�rulamas� i�in sertifika yerel bilgisayar sertifika deposunda saklaman�z gerekir.
Sertifika verildi Web sayfas�n� al�rsan�z, Bu sertifikay� y�kle ' yi t�klat�n. Sertifika Beklemede Web sayfas�n� al�rsan�z, bir y�netici, sertifika iste�i onaylar kadar beklemeniz gerekir. Bu senaryoda, bu sertifikay� y�klemek i�in Sertifika Hizmetleri Web sitesini yeniden ziyaret etmelidir.

Y�ntem 2: sertifika iste�i Sihirbaz�'n� kullanarak

A�a��daki ad�mlar, Windows Server 2003 sertifika yetkilisi sertifika edinme a��klar. Ayr�ca, Windows 2000 Sertifika Yetkilisi'nden sertifika isteyebilirler. Ayr�ca, izinler ve ba�ar�yla bir sertifika istemek i�in sertifika �ablonu dosyas� kay�t izinleri okuma gerekir. En az biri a�a��daki ko�ullardan biri do�ru oldu�unda bu y�ntemi kullan�n:

Bir Kurulu� Sertifika Yetkilisi'nden sertifika istemek istiyor.
�zne ad� Windows taraf�ndan olu�turuldu�u bir �ablona dayal� sertifika istiyor.
Istedi�iniz sertifika verilmeden �nce y�netici onay� gerektiren bir sertifika al�n.

Bir sertifika almak i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n, mmc yaz�n ve Tamam ' � t�klat�n.
Dosya men�s�nde, ek bile�en Ekle/Kald�r'� t�klat�n.
Ekle ' yi t�klat�n, Sertifikalar ' � t�klat�n ve sonra Ekle ' yi t�klat�n.
Bilgisayar hesab� ' n� t�klat�n ve sonra ileri ' yi t�klat�n.
Sertifikay� yerel bilgisayara eklemek isterseniz, yerel bilgisayar ' � t�klat�n. Bir sertifika uzak bir bilgisayara eklemek isterseniz, ba�ka bilgisayar ' � t�klat�n ve sonra da ba�ka bir bilgisayar kutusuna bu uzak bilgisayar�n ad�n� yaz�n.
Son ' u t�klat�n.
Tek ba��na ek bile�en Ekle ileti�im kutusundaKapat ' � t�klat�n ve sonra Ek Bile�en Ekle/Kald�r ileti�im kutusunda, Tamam ' � t�klat�n.
Konsol k�k� alt�nda <a1>Sertifikalar</a1> (yerel bilgisayar) t�klat�n.

Not Uzak bir bilgisayar� y�netmek i�in Sertifikalar MMC ek bile�enini yap�land�rd�ysan�z, <a1>Sertifikalar</a1> (servername) yerine, <a1>Sertifikalar</a1> (yerel bilgisayar) t�klat�n.
G�r�n�m men�s�nde Se�enekler ' i t�klat�n.
G�r�n�m se�enekleri ileti�im kutusunda, sertifika ama� ' � t�klat�n ve sonra Tamam ' � t�klat�n.
Sa�daki b�lmede, Sunucu kimlik do�rulamas� sa� t�klat�n, T�m g�revler ' in �zerine gelin ve sonra da Yeni sertifika iste'yi t�klat�n.
Sertifika iste�i ba�latan sihirbazda ileri ' yi t�klat�n.
Sertifika t�rleri listesinde, Sunucu kimlik do�rulamas� ' n� t�klat�n, sonra da <a0>Geli�mi�</a0> onay kutusunu se�mek i�in t�klat�n ve sonra ileri ' yi t�klat�n.
�ifreleme hizmeti sa�lay�c�s�</a0> listesinde Microsoft RSA SChannel �ifreleme Sa�lay�c�s� ' � t�klat�n.

Not Bu �ifreleme hizmeti sa�lay�c�s�, anahtar elde edilmesini SSL2 PCT1, SSL3 ve TLS1 ileti�im kurallar�n� destekler.
Anahtar uzunlu�u listesinde varsay�lan se�enek 1024 se�ili b�rak�n veya kullanmak istedi�iniz anahtar uzunlu�u'� t�klat�n.
Bu anahtar� verilebilir olarak i�aretle</a0> onay kutusunu se�mek i�in t�klat�n. Bunu yapt��n�zda, ortak anahtar ve �zel anahtar bir PKCS # 12 dosyas�na kaydedebilirsiniz. Bu nedenle, bu sertifikay� ba�ka bir bilgisayara kopyalayabilirsiniz.
"G��l� �zel anahtar korumas�n�" etkinle�tirmek isterseniz, g��l� �zel anahtar korumas�n� etkinle�tir onay kutusunu se�mek i�in t�klat�n.
Ileri ' yi t�klat�n, CA kutusuna, sertifika yetkilisinin ad�n�, ileri ' yi t�klat�n, kolay ad kutusuna bu sertifika i�in bir ad yaz�n, ileri ' yi t�klat�n ve sonra da <a2>son</a2>'u t�klat�n.

Y�ntem 3: G�re bir ��nc� taraf sertifika yetkilisini kullanma

Edinin ve ��nc� taraf sertifika yetkilisinden bir sertifika y�kleyin.

2. Ad�m: TLS kimlik do�rulama ve �ifreleme yap�land�rma

�ifreleme ayarlar�, Grup ilkesi'ni kullanarak, bir terminal sunucusunda yap�land�rabilirsiniz. Ancak, terminal sunucusunda kimlik do�rulamas� ayarlar�n� yap�land�rmak i�in Grup ilkesi kullanamazs�n�z. Bu nedenle, bu b�l�m, Terminal Hizmetleri Yap�land�rma arac�n� kullanarak, kimlik do�rulama ve �ifreleme konfig�re etme y�ntemi a��klanm��t�r. Bir terminal sunucusunda d�zg�n �al��mas� i�in TLS i�in a�a��daki ��eler <a0>RDP-TCP �zellikleri</a0> ileti�im kutusunun Genel sekmesinde yap�land�rman�z gerekir:

"Server prerequisites" b�l�m�nde a��klanan gereksinimleri kar��layan bir sertifika se�meniz gerekir.
G�venlik katman� ayarlamal�s�n�z de�eri, anla� veya SSL.
�ifreleme d�zeyi ayarlamal�s�n�z y�ksek veya de�ere, Federal Bilgi i�leme standard� (FIPS) etkinle�tirmelisiniz-uyumlu bir �ifreleme.

Not FIPS uyumlu �ifreleme, Grup ilkesi'ni kullanarak da etkinle�tirebilirsiniz. Ancak, Grup ilkesi'ni kullanarak TLS etkinle�tiremezsiniz.

Not Oturum dizini grubundaki TLS kimlik do�rulamas�'n� etkinle�tirirseniz, a�a��daki ayarlardan her biri bir oturum dizini grubu �yesi olan sunucular� yap�land�rman�z gerekir:

G�venlik katman� de�eri, SSL i�in ayarlay�n.
G�venlik katman� de�eri, anla�ma i�in ayarlay�n. G�venlik katman�, anla�ma i�in ayarlarsan�z, istemci bilgisayar TLS kimlik do�rulamas� destekliyorsa, yaln�zca TLS kimlik do�rulamas� etkinle�tirilir.

TLS kimlik do�rulamas� ve �ifrelemesi i�in sunucuda yap�land�rmak i�in �u ad�mlar� izleyin:

Terminal Hizmetleri Yap�land�rma arac�n� ba�lat�n. Bunu yapmak i�in <a0></a0>, Ba�lat ' � t�klat�n, Y�netimsel Ara�lar ' �n �zerine gelin ve sonra da Terminal Hizmetleri Yap�land�rmas� ' n� t�klat�n.
Sol b�lmede, ba�lant�lar� ' n� t�klat�n.
Sa�daki b�lmede, yap�land�rmak istedi�iniz ba�lant�y� sa� t�klat�n ve sonra da Properties ' i t�klat�n.
Genel sekmesinde, sertifika yan�ndaki D�zen ' i t�klat�n.
Sertifika Se� ileti�im kutusunda, kullanmak istedi�iniz sertifikay� t�klat�n.

NotSunucu kimlik do�rulamas�, bu sertifikan�n Hedeflenen amac�</a1> s�tununda yer almal�d�r. Ayr�ca, bu sertifikan�n ilgili �zel anahtar� olan bir X.509 sertifikas� olmal�d�r. Sertifikan�n �zel anahtar� olup olmad��n� belirlemek i�in <a0></a0>, Sertifikay� G�r�nt�le'yi t�klat�n. Ileti metnini a�a��daki sertifika bilgilerini sonunda g�r�n�r:
Bu sertifikaya kar��l�k gelen �zel anahtar var.
Tamam ' � t�klat�n.
Tamam ' � t�klat�n.
G�venlik katman�</a0> listesinde, a�a��daki se�eneklerden birini t�klat�n:
- Anla�: Bu bir g�venlik y�ntemi, TLS desteklenmiyorsa sunucusunun kimli�ini do�rulamak i�in TLS 1.0 kullan�r. TLS desteklenmiyorsa, sunucu do�rulan�r.
- RDP g�venlik katman�: Bu bir g�venlik y�ntemi, istemci bilgisayar ile sunucu aras�nda g�venli ileti�im i�in Uzak Masa�st� Protokol� �ifreleme kullan�r. Bu ayar� se�erseniz, sunucu do�rulan�r.
- SSL: TLS 1.0, sunucu kimlik do�rulamas� bu bir g�venlik y�ntemi gerektirir. TLS desteklenmiyorsa, sunucuya ba�lant� kuram�yor. Bu y�ntem, ge�erli bir sertifika se�erseniz kullan�labilir.
NotG�venlik katman� listesinde anla� veya SSL ' i t�klat�rsan�z, a�a��dakilerden birini da yap�land�rmal�s�n�z:
- �ifreleme d�zeyini y�ksek olarak ayarlay�n.
- FIPS uyumlu �ifreleme yap�land�r�n.
�ifreleme d�zeyi</a0> listesinde, a�a��daki se�eneklerden birini t�klat�n:
- FIPS uyumlu: Bu ayar� kullan�rsan�z veya ayarlad��n�z Sistem �ifrelemesi: �ifreleme, sa�lama ve imzalama i�in kullan FIPS uyumlu algoritmalar se�enek, Grup ilkesi, verileri kullanarak �ifrelenmi� ve Microsoft �ifreleme mod�llerini kullanan FIPS 140-1 �ifreleme algoritmalar�na sahip sunucu ile istemci bilgisayar aras�ndaki �ifresi ��z�l�r.
- Y�ksek Bu ayar� kullan�rsan�z, istemci bilgisayar ile sunucu aras�nda g�nderilen verileri 128 bit �ifrelemeyle �ifrelenir.
- Istemci uyumlu Bu ayar� kullan�rsan�z, istemci bilgisayar taraf�ndan desteklenen en y�ksek anahtar g�c�ne'ni kullanarak istemci bilgisayar ile sunucu aras�nda sonra g�nderilen verileri �ifrelenir.
- D��k Bu ayar� kullan�rsan�z, istemci bilgisayar ile sunucu aras�nda g�nderilen verileri 56 bitlik �ifreleme kullan�larak �ifrelenir.
  
  NotSSLg�venlik katman� listesinde t�klatt��n�zda, bu se�enek kullan�lamaz.
Kullan�c�lar�n terminal sunucusuna varsay�lan Windows oturum a�ma ileti�im kutusunda kimlik bilgilerini yazarak oturum belirtmek i�in kullan, standart Windows oturum a�ma arabirimi) onay kutusunu se�mek i�in t�klat�n.
Tamam ' � t�klat�n.

Not

Bu se�enekleri yap�land�rmak i�in <a0></a0>, yerel bilgisayardaki <a1>Administrators</a1> grubunun �yesi olmal� veya olmal�, uygun haklara sahip bir temsilci. Bilgisayar bir etki alan�na kat�lm��sa, Domain Admins g�venlik grubunun �yeleri bu ad�mlar� tamamlayabilmeniz i�in yeterli izninizin.
�ifreleme d�zeyleri, Grup ilkesi'ni kullanarak yap�land�r�n, Terminal Hizmetleri Yap�land�rma arac�n� kullanarak ayarlad��n�z yap�land�rma se�enekleri ge�ersiz. Ayr�ca, etkinle�tirirseniz Sistem �ifrelemesi: �ifreleme, sa�lama ve imzalama i�in kullan FIPS uyumlu algoritmalar ilke, Sistem �ifrelemesi: �ifreleme, sa�lama ve imzalama i�in kullan FIPS uyumlu algoritmalar ilke k�mesi istemci ba�lant�s� �ifreleme d�zeyi Grup ilkesi ayar�n� ge�ersiz k�lar.
Yap�land�rd��n�z yeni �ifreleme d�zeyi, �ifreleme d�zeyi de�i�tirdi�inizde, kullan�c� bir sonraki oturum a��nda etkili olur. Birden �ok �ifreleme d�zeyi gerektiriyorsa, birden �ok a� ba�da�t�r�c�lar� y�klemek ve her a� ba�da�t�r�c�s�n�n bir farkl� �ifreleme d�zeyi ile yap�land�r�n.

�ste

Istemci bilgisayar� yap�land�rmak i�in

TLS kimlik do�rulamas� istemci bilgisayar� yap�land�rmak i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

1. Ad�m: bir bilgisayar sertifikas� isteme...

�nternet Explorer'� ba�lat�n ve http:// servername ' � ziyaret edin / certsrv.
Bir CA'YA bir sertifika, sertifika zinciri veya CRL Y�kle ' yi t�klat�n.
Bu sertifika yetkilisi taraf�ndan verilen t�m sertifikalara g�venmek i�in istemci bilgisayar� yap�land�rmak i�in Bu CA sertifikas� zincirini y�kle ' yi t�klat�n.
Sertifikalar sertifika yetkilisi Web sitesinden eklemek isteyip istemedi�iniz sorulursa, Evet'i t�klat�n.
�nternet Explorer'dan ��k�n, sonra a�a��daki iletiyi al�rs�n�z:
CA sertifika zinciri ba�ar�yla y�klendi.

Not

Bu i�lemi ger�ekle�tirmek i�in y�netimsel ayr�cal�klara sahip bilgisayarda oturum a�m�� olman�z gerekmez.
Istemci bilgisayarlar, terminal sunucu sertifikas�n�n k�k g�vendi�inizden emin olmak i�in CA sertifika zincirini y�kleyin. Bu, terminal sunucunun sertifikas�n� veren CA k�k sertifikas�n� istemci bilgisayar�n yerel bilgisayardaki g�venilen k�k sertifika yetkilileri sertifika deposunda sakland��n� g�sterir. Bu, istemci bilgisayarlar� i�in terminal sunucusuna ba�land��n�zda, sunucu kimlik do�rulamas� i�in kullan�lacak TLS gereklidir.
Bu CA sertifikas� zincirini y�kle se�ene�i, k�k CA'�n sertifikas� sertifika deponuza �u anda yoksa, ba��ml� sertifika yetkilisine g�ven olu�turmak i�in kullanabilirsiniz.

2. Ad�m: istemci bilgisayar� kimlik do�rulamas� yap�land�rma

Istemci bilgisayarda kimlik do�rulamas�n� yap�land�rmak i�in <a0></a0>, a�a��daki y�ntemlerden birini kullan�n.

Y�ntem 1: Uzak Masa�st� ba�lant�s� kullanarak g�re

Uzak Masa�st� Ba�lant�s�'n� ba�lat�n.
Se�enekler ' i t�klat�n ve sonra da G�venlik sekmesini t�klat�n.

Not Uzak Masa�st� Ba�lant�s� Windows Server 2003 SP1 s�r�m�n� y�klerseniz, G�venlik sekmesi g�r�nt�lenir.
Kimlik do�rulama</a0> listesinde, a�a��daki se�eneklerden birini t�klat�n:
- Kimlik do�rulama yok: Bu varsay�lan se�enektir. Bu se�ene�i se�erseniz, terminal sunucusuna do�rulan�r.
- Giri�imini kimlik do�rulama: Bu se�ene�i belirleyin ve TLS ise ve desteklenen do�ru yap�land�r�lmam��, TLS 1.0 terminal sunucusunun kimli�ini do�rulamak i�in kullan�l�r.
  
  Giri�imini kimlik do�rulamas� ' n� t�klat�rsan�z, a�a��daki kimlik do�rulama hatalardan biri olu�ursa, Terminal Hizmetleri ba�lant�n�z� TLS kimlik do�rulamas� olmadan devam etmek se�im yapabilirsiniz:
  - Sunucu sertifikas�n�n s�resi doldu.
  - Sunucu sertifikas�, g�venilir bir k�k sertifika yetkilisi taraf�ndan verilmedi.
  - Istemci bilgisayar�n ad� sertifikadaki ad� e�le�miyor.
  Di�er kimlik do�rulama hatalar�, Terminal Hizmetleri ba�lant� ba�ar�s�z olmas�na neden.
Kimlik do�rulama gerektir: Bu se�ene�i t�klat�rsan�z, terminal sunucusunun kimli�ini do�rulamak i�in TLS gereklidir. TLS desteklenmiyorsa veya TLS do�ru yap�land�r�lmam��sa, ba�lant� giri�imi ba�ar�s�z olur. Bu se�enek yaln�zca, istemci bilgisayarlar, Windows Server 2003 SP1 �al��t�ran terminal sunucular�na ba�lanmak i�in kullan�labilir.

Not Uzak Masa�st� Ba�lant�s�'n� yap�land�rmak i�in y�netici haklar�n�z�n olmas� gerekmez. Ayr�ca, bu ba�lant�n�n yap�land�r�ld�ktan sonra bir Uzak Masa�st� dosyas� (.rdp) de�i�iklikleri kaydedebilirsiniz. Di�er istemci bilgisayarlar�n g�venlik ayarlar�n� yap�land�rm�� oldu�unuz kullanmak �zere yap�land�rmak i�in <a0></a0>, .rdp dosyas�n� bilgisayarlara da��t�n.

Bir .rdp dosyas� terminal sunucusu ba�lant�s� i�in t�m bilgileri i�erir. Bu, G�venlik sekmesinde yap�land�rmak, g�venlik ayarlar�n� i�erir. Terminal sunucuya ba�land��n�zda kullanmak istedi�iniz ayarlara kar��l�k gelen farkl� .rdp dosyalar� olu�turarak, belirli bir terminal sunucusuna ba�lant�lar�n�z�n �zelle�tirebilirsiniz. Buna ek olarak, .rdp dosyas�n� Not Defteri gibi herhangi bir metin d�zenleyicisini kullanarak de�i�tirebilirsiniz. Not Defteri'ni kullanarak bir .rdp dosyas�n� g�venlik ayarlar�n� de�i�tirmek i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

De�i�tirmek istedi�iniz .rdp dosyas�n� bulun ve Not Defteri'ni kullanarak a��n.
Kimlik do�rulama d�zeyi sat�r� RDP dosyas�nda bulun.
Kimlik do�rulama d�zeyi de�eri, a�a��daki de�erlerden birine ayarlay�n:
- 0 Bu de�er "Yok kimlik." kar��l�k gelir.
- Bu de�eri kar��l�k gelen 1 "kimlik do�rulamas� gerektir."
- 2 Bu de�er "Giri�imini kimlik." kar��l�k gelir.
�rne�in, Uzak Masa�st� ba�lant�s� kimlik do�rulama gerektirecek bi�imde yap�land�rmak i�in <a0></a0>, kimlik do�rulamas� d�zeyi: i:1 yaz�n.
Dosyadaki de�i�iklikleri kaydedin ve Not Defteri'nden ��k�n.

Y�ntem 2: Kay�t Defteri D�zenleyicisi'ni kullanarak g�re

Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n, regedit yaz�n ve Tamam ' � t�klat�n.
A�a��daki y�ntemlerden birini kullan�n:
- Bilgisayara oturum a�an t�m kullan�c�lar i�in kay�t defteri ayarlar�n� de�i�tirmek i�in <a0></a0>, bulun ve a�a��daki kay�t defteri alt anahtar�n� bulup t�klat�n:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server istemcisi
- Yaln�zca �u anda oturum a�m�� olan kullan�c�n�n kay�t defteri ayarlar�n� de�i�tirmek i�in <a0></a0>, bulun ve a�a��daki kay�t defteri alt anahtar�n� bulup t�klat�n:
  HKEY_CURRENT_USER\Software\Microsoft\Terminal Server istemcisi
D�zen men�s�nden Yeni ' nin �zerine gidin ve DWORD de�eri ' ni t�klat�n.
Yeni de�er # 1 kutusuna AuthenticationLevelOverride yaz�n ve ENTER tu�una bas�n.
AuthenticationLevelOverride ' � sa� t�klat�n ve sonra De�i�tir ' i t�klat�n.
De�er verisi kutusuna, a�a��daki de�erlerden birini yaz�n ve Tamam ' � t�klat�n:
- 0 "Yok do�rulama.", bir kimlik do�rulama d�zeyi'ni yap�land�rmak i�in bu de�eri yaz�n...
- 1 "Kimlik do�rulamas� gerektir.", bir kimlik do�rulama d�zeyi'ni yap�land�rmak i�in bu de�eri yaz�n...
- 2 "Giri�imini kimlik do�rulamas�.", bir kimlik do�rulama d�zeyi'ni yap�land�rmak i�in bu de�eri yaz�n...

Bu kimlik do�rulama d�zeyleri hakk�nda ek bilgi i�in bkz: "Method 1: By using Remote Desktop Connection" b�l�m�.

Not

Kimlik do�rulama d�zeyini kay�t defterini kullanarak yap�land�r�rsan�z, istemci bilgisayara oturum a�an kullan�c�lar�n kimlik do�rulama ayarlar�n� de�i�tiremezsiniz.
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server istemcisi kay�t defteri alt anahtar�n� kullanarak belirledi�iniz kimlik do�rulama d�zeyi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server istemcisi kay�t defteri alt anahtar�nda yap�land�r�labilir bir kimlik do�rulama d�zeyi'ni ge�ersiz k�lar.

�ste

Referanslar

Ilgili konular hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitelerini ziyaret edin:

http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx (http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx)

http://technet2.microsoft.com/WindowsServer/en/Library/9d47b6a2-3216-45fc-9bb8-41a7d89e42d11033.mspx (http://technet2.microsoft.com/WindowsServer/en/Library/9d47b6a2-3216-45fc-9bb8-41a7d89e42d11033.mspx)

http://technet2.microsoft.com/windowsserver/en/library/590FCC3E-C54F-48B7-95F2-45EE2255FC111033.mspx (http://technet2.microsoft.com/windowsserver/en/library/590FCC3E-C54F-48B7-95F2-45EE2255FC111033.mspx)

http://technet2.microsoft.com/windowsserver/en/library/32AACFE8-83AF-4676-A45C-75483545A9781033.mspx (http://technet2.microsoft.com/windowsserver/en/library/32AACFE8-83AF-4676-A45C-75483545A9781033.mspx)

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

�ste

kbmt kbtermserv kbhowtomaster KB895433 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:895433� (http://support.microsoft.com/kb/895433/en-us/ )

�ste

This site in other countries/regions:

TLS, sunucu kimlik do�rulamas� i�in kullan�lacak bir Windows Server 2003 terminal sunucusu nas�l yap�land�r�l�r

Bu Sayfada

�zet

Giri�

Sunucu kimlik do�rulamas�'n� yap�land�rmak i�in �nko�ullar

Sunucu �nko�ullar

Istemci �nko�ullar

Terminal sunucusu yap�land�rmak i�in

1. Ad�m: bir bilgisayar sertifikas� isteme...

Y�ntem 1: Web sitesini i�in sertifika yetkilinize kullanarak.

Y�ntem 2: sertifika iste�i Sihirbaz�'n� kullanarak

Y�ntem 3: G�re bir ��nc� taraf sertifika yetkilisini kullanma

2. Ad�m: TLS kimlik do�rulama ve �ifreleme yap�land�rma

Istemci bilgisayar� yap�land�rmak i�in

1. Ad�m: bir bilgisayar sertifikas� isteme...

2. Ad�m: istemci bilgisayar� kimlik do�rulamas� yap�land�rma

Y�ntem 1: Uzak Masa�st� ba�lant�s� kullanarak g�re

Y�ntem 2: Kay�t Defteri D�zenleyicisi'ni kullanarak g�re

Referanslar

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

TLS, sunucu kimlik do�rulamas� i�in kullan�lacak bir Windows Server 2003 terminal sunucusu nas�l yap�land�r�l�r

Bu Sayfada

�zet

Giri�

Sunucu kimlik do�rulamas�'n� yap�land�rmak i�in �nko�ullar

Sunucu �nko�ullar

Istemci �nko�ullar

Terminal sunucusu yap�land�rmak i�in

1. Ad�m: bir bilgisayar sertifikas� isteme...

Y�ntem 1: Web sitesini i�in sertifika yetkilinize kullanarak.

Y�ntem 2: sertifika iste�i Sihirbaz�'n� kullanarak

Y�ntem 3: G�re bir ���nc� taraf sertifika yetkilisini kullanma

2. Ad�m: TLS kimlik do�rulama ve �ifreleme yap�land�rma

Istemci bilgisayar� yap�land�rmak i�in

1. Ad�m: bir bilgisayar sertifikas� isteme...

2. Ad�m: istemci bilgisayar� kimlik do�rulamas� yap�land�rma

Y�ntem 1: Uzak Masa�st� ba�lant�s� kullanarak g�re

Y�ntem 2: Kay�t Defteri D�zenleyicisi'ni kullanarak g�re

Referanslar

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Y�ntem 3: G�re bir ��nc� taraf sertifika yetkilisini kullanma

Bu makaledeki bilginin uyguland�� durum: