Uzak Masaüstü sunucu sertifikaları, bir yıl geçerli olmasına rağmen günde iki kez yenilenir
Bu makalede, Uzak Masaüstü sunucu sertifikalarının bir yıl geçerli olmasına rağmen günde iki kez yenilenmesi sorununa yönelik bir çözüm sağlanır.
Şunlar için geçerlidir: Windows 7 Service Pack 1, Windows Server 2012 R2
Özgün KB numarası: 2531138
Belirtiler
Aşağıdaki senaryoyu inceleyin:
Uzak Masaüstü sunucusunun Güvenli Yuva Katmanı (SSL) sertifikası kullanarak sunucu kimlik doğrulaması sağlamasını sağlamak istiyorsunuz.
Uzak Masaüstü sunucuları için bir sertifika şablonu yapılandırabilirsiniz. Bunu yapmak için aşağıdaki bağlantıda açıklanan ayarları izleyin:
Bu senaryoda, sunucuların sertifikaları her gün iki kez yeniden istekte bulunduğunu ve yeniden kaydettiğini fark edebilirsiniz. Sertifika şablonu bir yıl boyunca geçerli olsa bile bu durum oluşur. Ayrıca, sertifikanın yeniden kaydı gerçekleştiğinde bazı olaylar Sistem günlüğüne kaydedilir.
Ayrıca, bu kayıtlı sertifikaların Active Directory'de otomatik olarak yayımlanması durumunda, sertifikanın sürekli yeniden kaydedilmesi nedeniyle Active Directory veritabanının boyutu önemli ölçüde artar. Ayrıca, Active Directory çoğaltması duraklatılabilir ve uyarı olaylarını bildirebilir.
Neden
Bu davranışın temel nedeni RDS bileşeniyle ve sertifika şablonundaki bir uyumsuzlukla ilgilidir. Özel olarak, şablon adı ve şablon görünen adı farklıysa, RDS hizmeti var olan sertifikayla şablonla eşleşmez ve RDS hizmeti düzenli aralıklarla yeni bir sertifika kaydeder.
Çözüm
Bu sorunu çözmek için sertifika şablonunun özniteliğinin şablon görünen adını ve şablon adını RemoteDesktopComputer gibi aynı değere ayarlamanız gerekir. Bu yordam Güvenlik bölümünde önerilir.
Ardından, RemoteDesktopComputer gibi yeni şablon adına göre Bilgisayar Yapılandırması\İlkeler\Yönetim Şablonları\Windows Bileşenleri\Terminal Hizmetleri\Terminal Server\Güvenlik\Sunucu Kimlik Doğrulama Sertifikası Şablonu GPO ayarını güncelleştirmeniz gerekir. Arka plan GPO yeniden çizilirken sunucu yeni GPO ayarını aldıktan sonra, sertifikalar artık günde iki kez yenilenmez.
Önemli
Sertifika şablonunun özniteliklerini Şablon Görünen Adı ve Şablon Adı değerlerini aynı değere ayarlamanız gerekir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin