تنظیمات certificate remote desktop و رفع مشکل ورود به سرور هایی که بر پایه ویندوز سرور ۲۰۰۸ به بعد، جهت تبادل امن اطلاعات و داده ها در شبکه داخلی مورد استفاده قرار می گیرند، بسیار اهمیت دارد. چنانچه از نسخه های بعد از Windows 2008 R2 برای تحت وب سازی نرم افزاری مثل اتوماسیون استفاده کرده باشید، شاید به مشکل ورود به سرور مربوطه برخورد کرده باشید یا مثلا عدم ارتباط از ویندوز سون ، ایت و… توسط پورت ۳۳۸۹ ( Remote Desktop Connection ) به VPS یا در Certificate Authority ( CA ) Server با Error زیر روبرو شده باشید:
RemoteApp
Your remote desktop connection failed because the remote computer could not be authenticated
The remote computer could not be authenticated due to problems with its security certificate. It may be unsafe to proceed
…
You cannot proceed because authentication is required
گام اول : Current time zone
از تنظیم ساعت و تاریخ کلاینت ها با سرور مطمئن شوید. بسیاری از این ارورها مربوط به همزمان نبودن time و date کلاینت با سرور است !!
گام دوم : Export Certificate on Server
برای رفع خطای فوق ابتدا وارد سروری می شویم که می خواهیم به آن ریموت بزنیم یا سروری که نرم افزار تحت وب درون آن نصب است و کلاینتها می بایست با ورود به سرور مذکور از نرم افزارش استفاده کنند. سپس به صورت زیر عمل می کنیم:
با اجرای mmc در Run ویندوز، صفحه کنسول را باز کرده و سپس از منوی فایل گزینه Add/Remove Snap-in را انتخاب و از منوی سمت چپ بر روی Certificates کلیک و سپس add را می زنیم. در پنجره باز شده Computer account و در صفحه بعد Local computer را انتخاب و در پایان Finish و پنجره اول را OK می کنیم. حال بر روی Certificates (Local Computer کلیک کرده , از منوی شاخه ای سمت چپ Remote Desktop و گزینه Certificates را انتخاب می نمائیم. بر روی نام سرور دبل کلیک و از پنجره نمایش داده شده ، تب وسط یعنی Details کلیک و در پائین صفحه Copy to File انتخاب می کنیم و سپس مسیر ذخیره و یک نام برای این فایل در نظر می گیریم.
گام سوم: Import Certificate on Client
فایل ساخته شده در مرحله قبل را به سیستم کلاینت منتقل می کنیم و با دبل کلیک بر روی آن Install Certificate در پائین صفحه انتخاب می کنیم. دقت کنید که در بالای صفحه علامت اخطاری ( قرمز رنگ ) به معنی درست نصب نشدن Certificate است که می بایست بعد از طی مراحل این پست، وقتی مجددا فایل را اجرا می کنیم این علامت حذف شده باشد. ضمنا به تاریخ Valid from در پائین صفحه دقت کنید که حداقل بر اساس تاریخ امروز تا ۶ ماه بعد ( تنظیم پیش فرض ) باشد.
در صفحه بعدی، گزینه دوم Place all Certificates in the following store و دکمه Browse را انتخاب می کنیم. از پنجره باز شده ابتدا تیک Show physical stores در پائین صفحه را زده و سپس از شاخه Trusted root certification authorities گزینه Registry کلیک می کنیم و گزینه های پیش فرض را تا انتها تائید می کنیم.
گام چهارم: Reset Windows Local Password
در آخرین مرحله که نکته بسیار مهمی هم دارد، ریست پسورد کاربران لوکال سرور می باشد. یعنی اگر بر روی سروری که مولتی ریموت به آن زده می شود، قبلا user هایی با دسترسی Remote Desktop Users ساخته شده بود می بایست مجددا رمز کاربری شان را در قسمت Computer Management تعویض یا همان رمز قبلی شان را قرار دهید.
منبع: m4i.ir
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.