をMicrosoft Windows Server 2003 SP1は、ターミナルサービス用のSSL暗号化を提供し、それがSSLに基づいて、次の二つの機能を実現することができます(TLS 1.0):
RDPクライアント上ターミナルサーバーは、サーバー認証を提供し、通信
と暗号化RDPクライアント。
ターミナルサーバーのSSL暗号化機能が有効になっている場合、RDPクライアントがターミナルサーバーへの接続を開始すると、ターミナルサーバーは使用するように構成されたサーバー証明書をRDPクライアントに提示し、RDPクライアントはチェックします。このサーバー証明書を発行したCAが信頼されたルート証明機関のリストにあるかどうか、存在する場合は後続のRDP暗号化通信に使用し、存在しない場合はRDPクライアントの構成に従って処理されます。ターミナルサーバーは接続を接続または拒否します。
ターミナルサーバーのSSL暗号化機能を使用するには、ターミナルサーバーに次の要件が必要です。
ターミナルサーバーコンポーネントのバージョンはRDP 5.2以上である必要があります。オペレーティングシステムはWindows Server 2003 SP1以降である必要があります。
には有効なサーバー認証証明書が必要です。
およびRDPクライアントの場合次の要件:
クライアントのオペレーティングシステムはWindows 2000、Windows XPまたはWindows Server 2003でなければなりません;
クライアントのRDPクライアント接続コンポーネントのバージョンはでなければなりません。 RDP 5.2以上(Windows Server 2003 SP1以降に含まれるRDPクライアント接続コンポーネント)、ターミナルサーバーでSSL暗号化が必要で、クライアントのRDPクライアント接続コンポーネントのバージョンがRDP 5.2より低い場合、RDPクライアントはできません。接続を確立します。
ターミナルサーバーで使用されているサーバー証明書を発行したCAがRDPクライアントによって信頼されているCAのリストにない場合、ターミナルサーバーに接続するとRDPクライアントはエラーになります。接続し続けるかどうかを選択。
SSL暗号化を使用するようにターミナルサーバーを構成する
まず、ターミナルサーバーで有効な証明書を申請する必要があります(つまり、この証明書を発行したCAが必要です)。サーバー認証証明書は、ターミナルサーバーの信頼されたルート証明機関の一覧にありますので、この特定のアプリケーションプロセスでは詳細に説明しません。
スタートをクリックし、すべてのプログラムをポイントし、管理ツールのターミナルサービスの設定をクリックします。
'600')this.width = '600'; ">
ポップアップの[ターミナルサービス構成の接続]ダイアログボックスで、右側の詳細パネルの[RDP-Tcp]を右クリックして[プロパティ]を選択します。編集ボタン;
'600')this.width = '600'; ">
[証明書の選択]ダイアログで、対応するサーバー認証証明書を選択します。次に、[OK]をクリックします。
'600')this.width = '600'; ">
サーバー認証証明書を設定したら、SSLを使用できます。暗号化機能:セキュリティレイヤーバーの[SSL]を選択し、[OK]をクリックします。
'600')this.width = '600'; ">
ターミナルサーバー構成は完了し、SSL(TLS 1.0)が暗号化通信に使用されます。
設定RDPクライアントは、
は、2003 SP1のWindowsサーバーの終了前に顧客へのオペレーティングシステムの場合は、RDPの通信を暗号化するSSLを使用して
SSL暗号化を使用するにはまず、RDP 5.2バージョンのRDPクライアント接続コンポーネントをインストールする必要があります。このコンポーネントのインストールファイルは、Windows Server 2003 SP1オペレーティングシステムの%systemdrivesystem32clientstsclientwin32ディレクトリにあり、msrdpcli.msiファイルをRDPクライアントにコピーしてインストールを実行するだけで、このリンクをクリックしてダウンロードすることもできます。
インストールが完了したら、[スタート]ボタンをクリックし、すべてのプログラムで[リモートデスクトップ接続]を選択して、[セキュリティ]タブでSSL(TLS 1.0)ベースのサーバー認証を使用するかどうかを選択します。
'600' this.width = '600'; ">
認証なし:このオプションを使用する場合、RDPクライアントはサーバー認証にターミナルサーバーを必要としません。 RDPクライアント接続コンポーネントの動作は、以前のバージョンのRDPクライアント接続コンポーネントの動作と同じで、ターミナルサーバーがSSL暗号化を使用しないシナリオに適用され、ターミナルサーバーがSSL暗号化を使用するように構成されている場合、ターミナルサーバーは接続を拒否します。;
認証しようとしています:ターミナルサーバーがSSL暗号化を使用するように構成されていない場合、またはターミナルサーバーに対してサーバー認証を発行するように設定されていない場合証明書のCAがRDPクライアントコンピュータの信頼されたルート証明機関の一覧にない場合は、RDPクライアント接続コンポーネントからプロンプトが表示されますが、接続を続行することもできます。;
認証を要求する:ターミナルサーバーがSSL暗号化を使用するように構成されていない場合、またはターミナルサーバーによって使用されるサーバー認証証明書を発行したCAの場合、RDPクライアントはターミナルサーバーを要求します。 RDPクライアント接続コンポーネントは、RDPクライアントコンピュータ上にない信頼されたルート証明機関のリストに接続することを拒否します。サーバーで使用されているサーバー認証証明書のパブリック認証名が一致しない場合、RDPクライアントコンポーネントは接続されているターミナルサーバーを認証できないと見なし、接続を拒否します。
フルスクリーンモードでRDP接続にSSLを使用すると、画面上部のプロンプトバーに小さなロックフラグが表示され、SSL暗号化接続が使用されることを意味します。
'600')this.width = '600'; ">
「ディスクアレイ」は、RAID、ディスクグループ(論理ハードディスク)を形成するためのさまざまな方法での複数の独立したハードディスク(物理ハードディスク)の組み合わせです。 1台のハードドライブよりも
を見つけることができませんでした。問題:LANサーバーのオペレーティングシステムはWindows Server 2003です。サーバー上のIIS 6.0で構築されたWebサーバーでファイルを閲覧すると
をインストールするために教えます自分のサイトを構築するには、IISコンポーネントをインストールして使用することを学ぶ必要があります。 6のIISコンポーネントのバージョン Windows2003のは
。最初にこれが事実である理由を説明してください。私たちのサイトの1つに問題がある場合でも、主にサーバーのセキュリティのため。他のサイトの通常の運用には影響しません。言い換えれば。この1つのディレクトリ