Чтобы безопасно передать серверу пароль и учетные данные пользователя для прохождения проверки подлинности, клиентский компьютер Службы удаленных рабочих столов должен проверить и идентифицировать сервер Шлюз удаленных рабочих столов. Чтобы установить доверительные отношения, клиенты должны доверять корневому сертификату сервера. То есть клиенты должны иметь сертификат центра сертификации (ЦС), выдавшего сертификат сервера в их хранилище доверенных корневых центров сертификации. Это хранилище можно просмотреть с помощью оснастки «Сертификаты».

Как указывалось раннее, выполнять данную процедуру не требуется, если:

Дополнительные сведения см. в разделе Получение сертификата для сервера шлюза удаленных рабочих столов.

Если сервер Шлюз удаленных рабочих столов использует сертификат, выданный одним из доверенный открытых ЦС, и клиентский компьютер распознал сертификат и доверяет ему, выполните действия, описанные в разделе Настройка параметров подключения к удаленному рабочему столу для шлюза удаленных рабочих столов.

Примечания
  • Если выполняется настройка клиента Службы удаленных рабочих столов для использования защиты доступа к сети, следует установить корневой сертификат сервера Шлюз удаленных рабочих столов, используя учетную запись компьютера. В противном случае можно установить корневой сертификат сервера Шлюз удаленных рабочих столов, используя учетную запись пользователя.
  • Дополнительные сведения о шлюзе удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140433).

Минимальным требованием для выполнения данной процедуры является членство в группе Пользователи или локальной группе Администраторы либо наличие аналогичных прав. Чтобы открыть оснастку «Сертификаты» для учетной записи компьютера, требуется членство в локальной группе Администраторы или наличие аналогичных прав на клиентском компьютере служб удаленных рабочих столов, на котором выполняется установка сертификата. Чтобы открыть оснастку «Сертификаты» для учетной записи пользователя, достаточно членства в группе Пользователи на клиентском компьютере. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Установка корневого сертификата сервера шлюза удаленных рабочих столов на клиенте служб удаленных рабочих столов

  1. Откройте консоль оснастки «Сертификаты». Если она еще не добавлена, это можно сделать, выполнив указанные ниже действия.

    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc и нажмите кнопку ОК.

    2. В меню Файл выберите команду Добавить или удалить оснастку.

    3. В диалоговом окне Добавить или удалить оснастку в списке Доступные оснастки щелкните Сертификаты, а затем нажмите кнопку Добавить.

    4. Выполните одно из следующих действий в диалоговом окне Оснастка диспетчера сертификатов:

      • Чтобы открыть оснастку для учетной записи пользователя, установите переключатель учетной записи компьютера и нажмите кнопку Далее. В диалоговом окне Выбор компьютера установите переключатель локальным компьютером (тем, на котором выполняется эта консоль) и нажмите кнопку Готово.

      • Чтобы открыть оснастку для учетной записи пользователя, установите переключатель моей учетной записи пользователя и нажмите кнопку Готово.

    5. В диалоговом окне Добавить или удалить оснастку нажмите кнопку ОК.

  2. В дереве консоли оснастки Сертификаты разверните узлы Сертификаты (локальный компьютер) и Доверенные корневые центры сертификации, щелкните правой кнопкой мыши раздел Сертификаты, выберите пункт Все задачи, а затем - команду Импорт.

  3. В мастере импорта сертификатов на странице Мастер импорта сертификатов нажмите кнопку Далее.

  4. На странице Импортируемый файл в поле Имя файла задайте имя корневого сертификата сервера Шлюз удаленных рабочих столов и нажмите кнопку Далее.

  5. На странице Хранилище сертификатов оставьте установленный по умолчанию переключатель Поместить все сертификаты в следующее хранилище (хранилище Доверенные корневые центры сертификации) и нажмите кнопку Далее.

  6. На странице Завершение мастера импорта сертификатов убедитесь, что появились указанные ниже параметры сертификата.

    • Хранилище сертификатов, выбранное пользователем: Доверенные корневые центры сертификации

    • Содержимое: Сертификат

    • Имя файла: путь_к_файлу\<Root_Certificate_Name.cer>, где <Root_Certificate_Name> - это имя корневого сертификата сервера Шлюз удаленных рабочих столов.

  7. Нажмите кнопку Готово.

  8. В диалоговом окне Мастер импорта сертификатов нажмите кнопку ОК.

  9. В дереве консоли выделите узел Сертификаты (локальный компьютер)\Доверенные корневые центры сертификации\Сертификаты и убедитесь, что в области сведений в списке сертификатов клиента появился корневой сертификат сервера Шлюз удаленных рабочих столов.

Дополнительные источники информации

  • Настройка клиента служб удаленных рабочих столов для шлюза удаленных рабочих столов
  • Настройка параметров подключения к удаленному рабочему столу для шлюза удаленных рабочих столов