أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تكوين ملقم المحطة طرفية لـ Windows Server 2003 لاستخدام TLS مصادقة الملقم

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

895433
الموجز
يمكنك الاتصال بكمبيوتر بعيد يعمل بنظام التشغيل Microsoft Windows Terminal Services باستخدام اتصال بروتوكول سطح المكتب بعيد. يوفر هذا النوع من الاتصال تشفير البيانات التي يتم إرسالها بين ملقم المحطة الطرفية والكمبيوتر العميل. ومع ذلك، لا يوفر هذا النوع من الاتصال المصادقة من أجل الملقم الطرفي. قد تحتاج إلى التأكد من مصادقة ملقم المحطة الطرفية بشكل صحيح قبل الاتصال بها. للقيام بذلك، قم بتكوين ملقم المحطة الطرفية استخدام أمان طبقة النقل (TLS) لمصادقة ملقم المحطة الطرفية تشفير البيانات التي يتم إرسالها بين ملقم المحطة الطرفية والكمبيوتر العميل.

لتكوين اتصال TLS يجب تكوين ملقم المحطة الطرفية والكمبيوتر العميل. لتكوين ملقم المحطة الطرفية يجب تنفيذ كلا الخطوات التالية:
  • يجب تثبيت شهادة صالحة على الملقم الطرفي.
  • يجب عليك تكوين إعدادات المصادقة باستخدام أداة "تكوين الخدمات الطرفية".
يجب تنفيذ كلا الخطوات التالية لتكوين جهاز الكمبيوتر العميل:
  • يجب تكوين الكمبيوتر العميل الثقة بها الجذر "المرجع المصدق" الذي أصدر شهادة ملقم المحطة الطرفية.
  • يجب عليك تكوين إعدادات المصادقة بحثاً عن اتصال عن بعد باستخدام برنامج "الاتصال بسطح المكتب أو عن طريق تعديل التسجيل.
مقدمة حول
هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows


إذا كنت تستخدم بروتوكول سطح المكتب البعيد (RDP) الاتصال بملقم المحطة طرفية RDP يوفر تشفير البيانات ولكن لا يوفر المصادقة. لذلك، لا يمكن التحقق من هوية ملقم المحطة الطرفية. يمكنك استخدام Microsoft Windows Server 2003 Service Pack 1 (SP1) مع الإصدار 1.0 من أمان طبقة النقل (TLS) للمساعدة في زيادة أمان ملقم المحطة الطرفية باستخدام TLS من أجل مصادقة الملقم تشفير الاتصالات ملقم المحطة الطرفية.

توضح هذه المقالة كيفية تكوين "نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة" استخدام TLS 1.0 مصادقة ملقم لتشفير الاتصالات ملقم المحطة الطرفية.

back to the top

المتطلبات الأساسية لتكوين مصادقة الملقم

بشكل افتراضي، يستخدم تشفير RDP الأصلي الملقم الطرفي ثم لم مصادقة الملقم. استخدام TLS مصادقة الملقم و تشفير الاتصالات ملقم المحطة الطرفية يجب تكوين الكمبيوتر الملقم والكمبيوتر العميل بشكل صحيح.

back to the top

متطلبات الملقم

للحصول على المصادقة TLS للعمل بشكل صحيح, يجب أن تفي ملقم المحطة الطرفية كلا المتطلبات التالية:
  • يجب تشغيل ملقم المحطة الطرفية في Windows Server 2003 المزود بحزمة الخدمة SP1.
  • يجب الحصول على شهادة ملقم المحطة الطرفية. للحصول على شهادة ، استخدم إحدى الطرق التالية:
    • قم بزيارة موقع ويب الخاص بالمرجع المصدق. على سبيل المثال، قم بزيارة http:// servername / certsrv.
    • تشغيل "معالج طلب شهادة Windows Server 2003" أو "معالج طلب شهادة ملقم Windows 2000.
    • الحصول على شهادة من مرجع مصدق لجهة خارجية ثم تثبيت الشهادة يدويًا.
ملاحظة إذا كنت ترغب في الحصول على شهادة باستخدام صفحة ويب لخدمات شهادات Microsoft أو باستخدام "معالج طلب شهادة" يجب تكوين البنية تحتية للمفتاح عام (PKI) بشكل صحيح إلى شهادات X.509 المشكلة متوافق مع SSL إلى ملقم المحطة الطرفية. يجب أن يتم تكوين كل شهادة كما يلي:
  • يجب أن تكون الشهادة شهادة كمبيوتر.
  • يجب أن يكون المقصود الغرض من الشهادة مصادقة الملقم.
  • يجب أن يكون لدى الشهادة مفتاح خاص المطابق.
  • يجب أن يتم تخزين الشهادة في مخزن الشهادات حساب الكمبيوتر على ملقم المحطة الطرفية.

    ملاحظة يمكنك عرض هذا المخزن باستخدام الأداة الإضافية الشهادات وحدة التحكم بالإدارة لـ Microsoft "(MMC).
  • يجب أن يكون لدى الشهادة موفر خدمة تشفير (CSP) التي يمكن استخدامها من أجل بروتوكول TLS. على سبيل المثال، يجب أن تستخدم الشهادة موفر خدمة تشفير مثل موفر التشفير القناة RSA Microsoft. للحصول على مزيد من المعلومات حول موفري خدمة التشفير Microsoft قم بزيارة موقع Microsoft التالي على الويب:
back to the top

متطلبات العميل

للحصول على المصادقة TLS للعمل بشكل صحيح, يجب أن يطابق جهاز الكمبيوتر العميل الطرفية المتطلبات التالية:
  • يجب تشغيل جهاز الكمبيوتر العميل Microsoft Windows 2000 أو Microsoft Windows XP.
  • يجب ترقية جهاز الكمبيوتر العميل لاستخدام البرنامج العميل RDP 5.2. البرنامج العميل RDP 5.2 يتم تضمينها مع Windows Server 2003 المزود بحزمة الخدمة SP1. يمكنك تثبيت هذه الحزمة "الاتصال بسطح المكتب البعيد" العميل باستخدام ملف %SYSTEMROOT%\System32\Clients\Tsclient\Win32\Msrdpcli.msi. يتم وضع الملف Msrdpcli.msi على ملقمات المحطة الطرفية المستندة إلى Windows Server 2003. إذا قمت بتثبيت هذا الملف من ملقم المحطة الطرفية مثبت إصدار RDP 5.2 الاتصال بسطح المكتب البعيد في مجلد سطح المكتب files\Remote %SYSTEMDRIVE%\Program على الكمبيوتر الوجهة. لمزيد من المعلومات حول "البعيد Desktop الاتصال عن الأمر" قم بزيارة موقع Microsoft التالي على الويب:
  • يجب أن كمبيوتر العميل الثقة الجذر "المرجع المصدق" شهادة ملقم المحطة الطرفية. لذلك، يجب أن يكون جهاز الكمبيوتر العميل شهادة "المرجع المصدق" في المجلد "المصدقة الجذر الموثوقة شهادة" الكمبيوتر العميل. يمكنك عرض هذا المجلد باستخدام الأداة الإضافية الشهادات.
back to the top

لتكوين ملقم المحطة الطرفية

لتكوين ملقم المحطة الطرفية للمصادقة TLS اتبع الخطوات التالية:

خطوة 1: طلب شهادة الكمبيوتر

إذا لم تكن بالفعل لديك شهادة كمبيوتر يلبي المتطلبات الموضحة في قسم "
" ، قم بالحصول على وتثبيته واحد. للقيام بذلك، استخدم إحدى الطرق التالية.

back to the top
الأسلوب 1: حسب باستخدام موقع ويب لـ المرجع المصدق
تصف الخطوات التالية كيفية الحصول على شهادة من "المرجع المصدق" المستقل Windows Server 2003. يمكنك أيضاً طلب شهادة من مرجع مصدق Windows 2000. بالإضافة إلى ذلك، يمكنك يجب أن يكون لديك قراءة أذونات وأذونات تسجيل على ملف قالب الشهادة لطلب شهادة بنجاح. استخدم هذا الأسلوب إذا تحققت واحد أو أكثر من الحالات التالية:
  • تحتاج إلى الحصول على شهادة من مرجع مصدق مستقل.
  • تحتاج إلى الحصول على شهادة تستند إلى قالب شهادة الذي تم تكوينه للحصول على اسم الموضوع من الموضوع.
  • تحتاج إلى الحصول على شهادة يتطلب موافقة المسؤول قبل إصدار الشهادة.
للحصول على شهادة ، اتبع الخطوات التالية:
  1. قم بتشغيل برنامج Internet Explorer ثم ثم قم بزيارة http:// servername / certsrv ، حيث servername هو اسم ملقم يقوم بتشغيل خدمات شهادة Microsoft.
  2. ضمن تحديد مهمة ، انقر فوق طلب شهادة.
  3. انقر فوق طلب شهادة متقدمة ثم انقر فوق إنشاء وإرسال طلب إلى المرجع المصدق (CA).
  4. اكتب معلومات التعريف الخاصة بك في المربعات ضمن تحديد معلومات ثم انقر فوق شهادة مصادقة الملقم في القائمة نوع من الشهادات المطلوبة.
  5. اترك تحديد الخيار تعيين إنشاء مفتاح جديد ثم انقر فوق موفر التشفير SChannnel RSA Microsoft في القائمة CSP.

    ملاحظة يعتمد هذا موفر خدمة التشفير اشتقاق المفتاح بروتوكولات SSL2 و PCT1 SSL3 و TLS1.
  6. اترك الخيار Exchange المحددة إلى جانب استخدام المفتاح. يشير هذا الخيار إلى استخدام المفتاح الخاص لتمكين تبادل المعلومات الهامة.
  7. انقر لتحديد خانة الاختيار وضع علامة المفاتيح على أنها قابلة للتصدير. عند القيام بذلك، يمكنك حفظ المفتاح الخاص والمفتاح العمومي إلى ملف PKCS # 12. لذلك، يمكنك نسخ هذه الشهادة إلى كمبيوتر آخر.
  8. انقر لتحديد خانة الاختيار تخزين الشهادة في مخزن شهادات الكمبيوتر المحلي ثم انقر فوق إرسال.

    هام المصادقة TLS إلى الدالة ، يجب تخزين الشهادة في مخزن شهادات الكمبيوتر المحلي.
  9. في حالة ظهور صفحة ويب تم إصدار الشهادة انقر فوق تثبيت هذه الشهادة. في حالة ظهور صفحة ويب تعليق الشهادة يجب الانتظار إلى أن يوافق مسؤول طلب الشهادة. في هذا السيناريو، يجب زيارة موقع "ويب لخدمات الشهادات" الحصول على هذه الشهادة وتثبيته مرة أخرى.
back to the top
الطريقة 2: حسب باستخدام "معالج طلب شهادة"
تصف الخطوات التالية كيفية الحصول على شهادة من "المرجع المصدق" Windows Server 2003. يمكنك أيضاً طلب شهادة من مرجع مصدق Windows 2000. بالإضافة إلى ذلك، يمكنك يجب أن يكون لديك قراءة أذونات وأذونات تسجيل على ملف قالب الشهادة لطلب شهادة بنجاح. استخدم هذا الأسلوب إذا تحققت واحد أو أكثر من الحالات التالية:
  • تحتاج إلى طلب شهادة من "المراجع المصدقة للمؤسسة".
  • تحتاج إلى طلب شهادة تستند إلى قالب حيث تم إنشاؤها بواسطة Windows اسم الموضوع.
  • تحتاج إلى الحصول على شهادة لا يتطلب موافقة المسؤول قبل إصدار الشهادة.
للحصول على شهادة ، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. من القائمة ملف، انقر فوق إضافة/إزالة أداة إضافية.
  3. انقر فوق إضافة ، انقر فوق الشهادات ثم انقر فوق إضافة.
  4. انقر فوق حساب الكمبيوتر ثم انقر فوق التالي.
  5. إذا كنت ترغب في إضافة شهادة إلى الكمبيوتر المحلي، انقر فوق الكمبيوتر المحلي. إذا كنت ترغب في إضافة شهادة إلى كمبيوتر بعيد، انقر فوق كمبيوتر آخر ومن ثم اكتب اسم ذلك الكمبيوتر البعيد في المربع كمبيوتر آخر.
  6. انقر فوق إنهاء.
  7. في مربع الحوار إضافة أداة إضافية مستقلة ، انقر فوق إغلاق ثم انقر فوق موافق في مربع الحوار إضافة/إزالة أداة إضافية.
  8. ضمن جذر وحدة التحكم، انقر فوق الشهادات (الكمبيوتر المحلي).

    ملاحظة إذا قمت بتكوين الإضافية MMC الشهادات لإدارة كمبيوتر بعيد, انقر فوق الشهادات (servername) بدلاً من الشهادات (الكمبيوتر المحلي).
  9. من القائمة عرض، انقر فوق خيارات.
  10. في مربع الحوار خيارات العرض ، انقر فوق غرض الشهادة ثم انقر فوق موافق.
  11. في الجزء الأيسر، انقر بزر الماوس الأيمن فوق مصادقة خادم ، أشر إلى كافة المهام ثم انقر فوق طلب شهادة جديدة.
  12. في "معالج طلب الشهادة" الذي يبدأ به ، انقر فوق التالي.
  13. في القائمة أنواع الشهادات ، انقر فوق مصادقة خادم انقر فوق خانة الاختيار خيارات متقدمة ثم ثم انقر فوق التالي.
  14. في قائمة "موفري خدمات التشفير" ، انقر فوق موفر التشفير القناة RSA Microsoft.

    ملاحظة يعتمد هذا موفر خدمة التشفير اشتقاق المفتاح بروتوكولات SSL2 و PCT1 SSL3 و TLS1.
  15. في القائمة طول مفتاح اترك الخيار الافتراضي 1024 المحدد أو انقر فوق طول المفتاح الذي تريد استخدامه.
  16. انقر لتحديد خانة الاختيار وضع علامة هذا المفتاح على أنه قابل للتصدير. عند القيام بذلك، يمكنك حفظ المفتاح الخاص والمفتاح العمومي إلى ملف PKCS # 12. لذلك، يمكنك نسخ هذه الشهادة إلى كمبيوتر آخر.
  17. إذا كنت ترغب في تمكين "الحماية الشديدة للمفتاح الخاص" ، انقر لتحديد خانة الاختيار تمكين الحماية الشديدة للمفتاح الخاص.
  18. انقر فوق التالي واكتب اسم "المرجع المصدق" في المربع CA ، انقر فوق التالي ، اكتب اسماً لهذه الشهادة في المربع اسم مألوف, انقر فوق التالي ، ثم ثم انقر فوق إنهاء.
back to the top
الطريقة الثالثة: حسب باستخدام مرجع مصدق لجهة خارجية
الحصول على شهادة من مرجع مصدق لجهة أخرى وتثبيتها.

back to the top

خطوة 2: تكوين التشفير والمصادقة TLS

يمكنك تكوين إعدادات تشفير على ملقم المحطة الطرفية باستخدام "نهج المجموعة". ومع ذلك، لا يمكنك استخدام "نهج المجموعة" لتكوين إعدادات مصادقة على ملقم المحطة الطرفية. لذلك، يصف هذا القسم كيفية تكوين المصادقة والتشفير باستخدام الأداة ' "تكوين الخدمات الطرفية '". لـ TLS لتعمل بشكل صحيح على خادم طرفي يجب عليك تكوين كافة العناصر التالية في علامة التبويب عام من مربع الحوار خصائص RDP Tcp:
  • يجب تحديد شهادة يلبي المتطلبات الموضحة في قسم "Server prerequisites ".
  • يجب عليك تعيين طبقة الأمان قيمة مفاوضة أو SSL.
  • يجب عليك تعيين مستوى تشفير قيمة عالية أو التي يجب تمكين الاتحادية معلومات المعالجة قياسي (FIPS)-متوافق مع التشفير.

    ملاحظة يمكنك أيضاً تمكين تشفير المتوافقة مع FIPS باستخدام "نهج المجموعة". ومع ذلك، لا يمكنك تمكين TLS بواسطة استخدام "نهج المجموعة".
ملاحظة إذا تم تمكين مصادقة TLS في مزرعة دليل جلسة عمل يجب تكوين أحد الإعدادات التالية على كل منها الملقمات الأعضاء في المزرعة دليل جلسة العمل:
  • تعيين قيمة طبقة أمانSSL.
  • قم بتعيين القيمة طبقة الأمان إلى مفاوضة. إذا قمت بتعيين طبقة الأمان إلى مفاوضة يتم تمكين مصادقة TLS فقط إذا كان الكمبيوتر العميل يدعم مصادقة TLS.
لتكوين التشفير والمصادقة TLS على الملقم اتبع الخطوات التالية:
  1. بدء تشغيل أداة "تكوين الخدمات الطرفية". للقيام بذلك، انقر فوق ابدأ ، وأشر إلى أدوات إدارية ثم انقر فوق تكوين الخدمات الطرفية.
  2. في الجزء الأيمن، انقر فوق اتصالات.
  3. في الجزء الأيسر، انقر بزر الماوس الأيمن فوق الاتصال الذي تريد تكوينه ثم انقر فوق خصائص.
  4. في التبويب عام، انقر فوق تحرير بجوار الشهادات.
  5. في مربع الحوار تحديد شهادة، انقر فوق الشهادة التي تريد استخدامها.

    ملاحظةيجب أن تظهر مصادقة الملقم في العمود الغرض المحددة لهذه الشهادة. بالإضافة إلى ذلك، يجب أن تكون هذه الشهادة شهادة X.509 مع مفتاح خاص المطابق. لتحديد ما إذا كانت الشهادة قد تم مفتاح خاص على الكمبيوتر، انقر فوق عرض الشهادة. يظهر نص الرسالة التالية أسفل معلومات الشهادة:
    لديك مفتاح خاص المتوافق مع هذه الشهادة.
    انقر فوق موافق.
  6. انقر فوق موافق.
  7. في قائمة "طبقة أمان" ، انقر فوق أحد الخيارات التالية:
    • مفاوضة: يستخدم هذا الأسلوب الأمان TLS 1.0 مصادقة الخادم إذا كان معتمداً TLS. إذا لم يتم اعتماد TLS غير مصادقة الملقم.
    • طبقة أمان RDP: يستخدم هذا أسلوب أمان "بروتوكول سطح المكتب البعيد" تشفير للمساعدة في تأمين الاتصالات بين الكمبيوتر العميل والملقم. إذا قمت بتحديد هذا الإعداد لا مصادقة الملقم.
    • SSL: تتطلب هذه الطريقة الأمان TLS 1.0 مصادقة الملقم. إذا لم يتم اعتماد TLS لا يمكن تأسيس اتصال بالملقم. يتوفر هذا الأسلوب فقط إذا قمت بتحديد شهادة صالحة.
    ملاحظة إذا نقرت فوق مفاوضة أو SSL في قائمة طبقة الأمان يجب أيضًا تكوين أحد الإجراءات التالية:
    • تعيين مستوى التشفير إلى عالي.
    • تكوين تشفير المتوافقة مع FIPS.
  8. في قائمة "مستوى التشفير" ، انقر فوق أحد الخيارات التالية:
    • مع FIPS: إذا كنت تستخدم هذا الإعداد أو إذا قمت بتعيين تشفير النظام: الخوارزميات المتوافقة مع FIPS استخدام التشفير, تجزئة والتوقيع تشفير الخيار عن طريق استخدام "نهج مجموعة" البيانات و فك تشفير بين الكمبيوتر العميل والملقم له خوارزميات تشفير 140-1 FIPS باستخدام Microsoft وحدات التشفير النمطية.
    • عالي في حالة استخدام هذا الإعداد يتم تشفير البيانات المرسلة بين الكمبيوتر العميل والملقم باستخدام تشفير ١٢٨ بت.
    • متوافق مع العميل في حالة استخدام هذا الإعداد يتم تشفير البيانات التي يتم إرسالها بين الكمبيوتر العميل والملقم ثم باستخدام قوة المفتاح الحد الأقصى المعتمد من قبل الكمبيوتر العميل.
    • منخفض في حالة استخدام هذا الإعداد يتم تشفير البيانات المرسلة بين الكمبيوتر العميل والملقم باستخدام تشفير 56 بت.

      ملاحظة لا يتوفر هذا الخيار عند النقر فوق SSL في قائمة طبقة الأمان.
  9. انقر لتحديد خانة الاختيار استخدام Windows القياسية تسجيل الدخول واجهة لتحديد أن المستخدمين تسجيل الدخول إلى ملقم المحطة الطرفية بكتابة بيانات الاعتماد في مربع الحوار تسجيل دخول Windows الافتراضي.
  10. انقر فوق موافق.
ملاحظة
  • لتكوين هذه الخيارات يجب أن تكون عضواً المجموعة Administrators على الكمبيوتر المحلي أو يجب أن تكون تفويض الحقوق المناسبة. إذا كان الكمبيوتر منضماً إلى مجال فإن أعضاء مجموعة الأمان "إدارة المجال" لديك أذونات كافية لاتباع هذه الخطوات.
  • تجاوز مستويات التشفير التي تقوم بتكوين عن طريق استخدام "نهج مجموعة" خيارات التكوين التي قمت بتعيينها باستخدام الأداة ' "تكوين الخدمات الطرفية '". بالإضافة إلى ذلك، إذا قمت بتمكين تشفير النظام: الخوارزميات المتوافقة مع FIPS استخدام التشفير, تجزئة والتوقيع النهج، تشفير النظام: الخوارزميات المتوافقة مع FIPS استخدام التشفير, تجزئة والتوقيع يتجاوز النهج تعيين تشفير اتصال العميل مستوى إعداد "نهج المجموعة".
  • عندما تقوم بتغيير مستوى التشفير مستوى تشفير جديد تكوين ساري المفعول أحد المستخدمين بتسجيل الدخول في المرة. إذا تطلب عدة مستويات التشفير تثبيت محوّلات شبكة اتصال متعددة ثم قم بتكوين كل محول شبكة الاتصال مع مستوى تشفير مختلفة.
back to the top

لتكوين جهاز الكمبيوتر العميل

لتكوين جهاز الكمبيوتر العميل للمصادقة TLS اتبع الخطوات التالية:

خطوة 1: طلب شهادة الكمبيوتر

  1. بدء تشغيل Internet Explorer ثم قم بزيارة http:// servername / certsrv.
  2. انقر فوق تحميل CA الشهادة أو سلسلة شهادات, أو CRL.
  3. انقر فوق تثبيت سلسلة شهادات المرجع المصدق (CA) هذه لتكوين جهاز الكمبيوتر العميل بالثقة في شهادات التي تم إصدارها من قبل المرجع المصدق.
  4. انقر فوق نعم إذا طُلب منك إضافة الشهادات من موقع "ويب المرجع المصدق".
  5. بعد ظهور الرسالة التالية إنهاء Internet Explorer:
    تم تثبيت سلسلة شهادات المرجع المصدق (CA) بنجاح.
ملاحظة
  • لا يلزم أن يتم تسجيل دخولك إلى الكمبيوتر الذي لديه امتيازات إدارية لإجراء هذه العملية.
  • قم بتثبيت سلسلة شهادات المرجع المصدق (CA) للتأكد من أن أجهزة الكمبيوتر العميلة تثق الجذر شهادة ملقم المحطة الطرفية. وهذا يعني أنه يتم تخزين الشهادة الجذر CA الذي أصدر شهادة ملقم المحطة الطرفية في مخزن الشهادات "المصدقة الجذر الموثوقة" الكمبيوتر المحلي على الكمبيوتر العميل. هذا مطلوب لـ TLS لاستخدامه على مصادقة الملقم عند اتصال أجهزة كمبيوتر العملاء إلى ملقم المحطة الطرفية.
  • يمكنك استخدام الخيار بتثبيت سلسلة شهادات المرجع المصدق (CA) هذه لتأسيس الثقة في مرجع مصدق ثانوي إذا لم يكن حالياً لديك شهادة المرجع المصدق الجذر في مخزن الشهادات.
back to the top

خطوة 2: تكوين المصادقة على جهاز الكمبيوتر العميل

لتكوين مصادقة على جهاز الكمبيوتر العميل استخدم إحدى الطرق التالية.
الأسلوب 1: حسب باستخدام "الاتصال بسطح المكتب البعيد"
  1. بدء تشغيل سطح المكتب البعيد.
  2. انقر فوق خيارات ثم انقر فوق علامة التبويب أمان.

    ملاحظة يظهر التبويب أمان في حالة تثبيت إصدار حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003 الاتصال بسطح المكتب البعيد.
  3. في القائمة المصادقة ، انقر فوق أحد الخيارات التالية:
    • لا توجد مصادقة: هذا هو الخيار الافتراضي. إذا حددت هذا الخيار، لا يتم مصادقة ملقم المحطة الطرفية.
    • محاولة المصادقة: إذا حددت هذا الخيار ثم إذا تم TLS معتمد ومن تكوينه بشكل صحيح, يتم استخدام TLS 1.0 مصادقة ملقم المحطة الطرفية.

      إذا قمت بالنقر فوق "محاولة المصادقة" ، يمكنك اختيار متابعة الاتصال "الخدمات الطرفية" بدون مصادقة TLS إذا يحدث أحد الأخطاء المصادقة التالية:
      • انتهت مدة صلاحية شهادة الملقم.
      • لم يتم إصدار شهادة الملقم عن مرجع مصدق جذر موثوق به.
      • لا يطابق الاسم الموجود في الشهادة على اسم الكمبيوتر العميل.
      يؤدي حدوث أخطاء أخرى أثناء مصادقة اتصال "الخدمات الطرفية" إلى فشل.
  4. تتطلب مصادقة: إذا قمت بالنقر فوق هذا الخيار TLS مطلوب مصادقة ملقم المحطة الطرفية. إذا لم يتم اعتماد TLS أو إذا لم يتم تكوين TLS بشكل صحيح محاولة الاتصال غير ناجح. يتوفر هذا الخيار فقط لأجهزة الكمبيوتر العميلة التي تتصل الملقمات الطرفية التي تعمل بنظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP1.
ملاحظة لا يلزم أن يكون لديك حقوق إدارية لتكوين "الاتصال بسطح المكتب البعيد". بالإضافة إلى ذلك، بعد تكوين هذا الاتصال يمكنك حفظ التغييرات الخاصة بك كملف "سطح المكتب البعيد" & (.rdp) &. لتكوين أجهزة كمبيوتر عملاء أخرى استخدام إعدادات الأمان التي تم تكوينها توزيع ملف .rdp إلى أجهزة الكمبيوتر هذه.

يتضمن ملف & .rdp & كافة المعلومات للاتصال بملقم المحطة الطرفية. يتضمن هذا إعدادات الأمان التي تقوم بتكوين في علامة التبويب أمان. يمكنك تخصيص الاتصالات بملقم المحطة طرفية معينة عن طريق إنشاء ملفات & .rdp & المختلفة تتوافق مع الإعدادات التي تريد استخدامها عند الاتصال بملقم المحطة الطرفية. بالإضافة إلى ذلك، يمكنك تغيير ملف .rdp باستخدام أي محرر نص مثل المفكرة. لتعديل إعدادات الأمان من ملف & .rdp & باستخدام المفكرة اتبع الخطوات التالية:
  1. حدد موقع الملف & .rdp & الذي تريد تعديله ومن ثم فتحه باستخدام المفكرة.
  2. حدد موقع السطر مستوى المصادقة في ملف RDP.
  3. تعيين قيمة مستوى المصادقة إلى إحدى القيم التالية:
    • 0 يتوافق مع هذه القيمة إلى "لا المصادقة."
    • 1 يتوافق مع هذه القيمة إلى "طلب المصادقة."
    • 2 يتوافق مع هذه القيمة إلى "محاولة المصادقة."
    على سبيل المثال، لتكوين "الاتصال بسطح المكتب البعيد" تتطلب مصادقة اكتب مستوى المصادقة: i:1.
  4. حفظ التغييرات إلى الملف ثم قم بإنهاء "المفكرة".
back to the top
الطريقة 2: بواسطة استخدام "محرر التسجيل"
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
  2. استخدم إحدى الطرق التالية:
    • لتعديل إعدادات التسجيل لكافة المستخدمين الذين يقومون بتسجيل الدخول إلى الكمبيوتر، حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
      عميل الخادم HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal
    • لتعديل إعدادات تسجيل المستخدم دخوله حالياً حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
      عميل الخادم HKEY_CURRENT_USER\Software\Microsoft\Terminal
  3. من القائمة تحرير ، أشر إلى جديد ثم انقر فوق قيمة DWORD.
  4. في المربع قيمة جديدة # ١ اكتب AuthenticationLevelOverride ثم ثم اضغط ENTER.
  5. انقر بزر الماوس الأيمن فوق AuthenticationLevelOverride لها ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة ، اكتب إحدى القيم التالية ثم انقر فوق موافق:
    • اكتب 0 هذه القيمة إلى تكوين مستوى مصادقة "لا المصادقة."
    • 1 اكتب هذه القيمة إلى تكوين على مستوى مصادقة من "طلب المصادقة."
    • 2 اكتب هذه القيمة إلى تكوين مستوى مصادقة "محاولة المصادقة."
للحصول على معلومات إضافية حول مستويات مصادقة هذه "Method 1: By using Remote Desktop Connection" المقطع.

ملاحظة
  • في حالة تكوين مستوى مصادقة باستخدام التسجيل لا يمكن للمستخدمين الذين قاموا بتسجيل الدخول إلى كمبيوتر عميل من تعديل إعدادات المصادقة.
  • مستوى المصادقة التي قمت بتعيينها باستخدام المفتاح الفرعي للتسجيل عميل الخادم HKEY_CURRENT_USER\Software\Microsoft\Terminal يتجاوز على مستوى مصادقة قد يتم تكوين مفتاح التسجيل الفرعي عميل الخادم HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal.
back to the top

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 895433 - آخر مراجعة: 01/12/2007 07:54:40 - المراجعة: 5.4

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • kbmt kbtermserv kbhowtomaster KB895433 KbMtar
تعليقات
s">