我们目前在服务器场中部署六台terminal服务器,这些terminal服务器将由运行Windows Embedded的瘦客户机访问。 瘦客户机背后的想法是要有一个无缝的单点login,只要用户login到瘦客户机,它们就立即连接到RDS服务器场,而无需进一步提示。
我们的单点login组件正常工作(我们使用的第三方软件允许用户通过在感应读卡器上点击员工徽章来login瘦客户端),但用户在连接之前仍然会出现证书错误。 我想要那个走开。
通过简单地将每个服务器的自签名证书导入到瘦客户机的可信根CA中,我可以单独使用这些服务器,但在连接到服务器场时不起作用。
我不明白的一个部分是,当popup错误时,提供的证书是TS代理路由连接到的任何服务器的自签证书,应该已经被信任。 我猜测TS经纪人在这一点上可能是中间人吗? 我怀疑我必须签署每个服务器的TS代理证书的RDP连接,但我不知道该怎么做。 当我谷歌这个时,我得到了很多冲突的信息。 我们有一个根CA服务器,所以这应该很容易做到。
这是我们的设置:
HYPERV-1是我们的TS经纪商。 这是一个Server 2008(非R2)框。
HYPERV-2和HYPERV-3是承载所有TS虚拟机的Server 2012 R2机箱。
TS-1到TS-6是用户将连接到的实际服务器。 他们是Server 2008 R2
CA1是我们的根CA服务器。 这是一个Server 2003框。
任何帮助,将不胜感激。