我们目前在一个服务器场中部署了六台终端服务器,这些服务器将由运行 Windows Embedded 的瘦客户端访问。瘦客户端背后的想法是实现无缝单点登录,即用户登录瘦客户端后,他们就会立即连接到 RDS 服务器场,而无需进一步提示。
我们的单点登录组件运行正常(我们使用第三方软件,允许用户通过将员工徽章靠近感应读卡器来登录瘦客户机),但用户在连接之前仍会收到证书错误提示。我希望这个问题能消失。
我可以通过将每台服务器的自签名证书导入瘦客户端的受信任根 CA,单独使此功能与任何服务器一起工作,但在连接到服务器场时它不起作用。
我不明白的是,当错误弹出时,所呈现的证书是 TS 代理将连接路由到的服务器的自签名证书,该证书应该已经受信任。我猜 TS 代理可能是中间人?我怀疑我必须使用 TS 代理的证书签署每个服务器的 RDP 连接,但我不知道该怎么做。当我用 Google 搜索时,我得到了很多相互矛盾的信息。我们有一个根 CA 服务器,所以这应该很容易做到。
以下是我们的设置:
HYPERV-1 是我们的 TS 代理。它是 Server 2008(非 R2)盒。HYPERV
-2 和 HYPERV-3 是托管所有 TS VM 的 Server 2012 R2 盒。TS
-1 到 TS-6 是用户将连接到的实际服务器。它们是 Server 2008 R2
CA1 是我们的根 CA 服务器。它是 Server 2003 盒。
任何帮助,将不胜感激。