Требования сертификации для использования подключения к удаленным рабочим столам и приложениям RemoteApp в Windows 7
Когда пользователь настраивает Подключения к удаленным рабочим столам и приложениям RemoteApp и обращается к нему на компьютере под управлением Windows 7, компьютер взаимодействует с сервером Веб-доступ к удаленным рабочим столам. Сервер Веб-доступ к удаленным рабочим столам под управлением Windows Server 2008 R2 автоматически настраивается для использования SSL (Secure Sockets Layer). Поэтому на компьютере под управлением Windows 7 необходимо задать доверие сертификату, который использует сервер Веб-доступ к удаленным рабочим столам.
Важно! | |
Сервер Веб-доступ к удаленным рабочим столам под управлением Windows Server 2008 R2 автоматически настраивается на использование самозаверяющего сертификата. По умолчанию Windows 7 не доверяет самозаверяющему сертификату. Самозаверяющие сертификаты рекомендуется использовать только для целей тестирования и оценки. |
Чтобы разрешить компьютеру Windows 7 взаимодействовать с сервером Веб-доступ к удаленным рабочим столам, рекомендуется настроить на сервере Веб-доступ к удаленным рабочим столам использование доверенного сертификата, например выданного доверенным общественным центром сертификации. Сведения о сторонних коммерческих центрах сертификации, которым доверяет корпорация Майкрософт, см. в статье 931125 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkID=59547). Получив доверенный сертификат для сервера Веб-доступ к удаленным рабочим столам, вы должны импортировать его на сервер Веб-доступ к удаленным рабочим столам, а затем при помощи диспетчера служб IIS (Internet Information Services) связать этот сертификат с веб-сайтом Веб-доступ к удаленным рабочим столам.
Дополнительные сведения о безопасности Веб-доступ к удаленным рабочим столам см. на веб-странице http://go.microsoft.com/fwlink/?LinkId=142242.
Единая регистрация для подключения к удаленным рабочим столам и приложениям RemoteApp
Можно настроить единую регистрацию для программы RemoteApp, когда пользователи обращаются к Подключения к удаленным рабочим столам и приложениям RemoteApp из меню Пуск на компьютере под управлением Windows 7 или через веб-сайт, предоставленный Веб-доступ к удаленным рабочим столам. Указав соответствующие учетные данные при получении запроса Windows 7 или при входе на веб-сайт Веб-доступ к удаленным рабочим столам, пользователь может запускать программы RemoteApp, не вводя повторно учетные данные в том же сеансе Подключения к удаленным рабочим столам и приложениям RemoteApp.
Ниже перечислены важные моменты, связанные с настройкой единой регистрации для Подключения к удаленным рабочим столам и приложениям RemoteApp.
- Необходимо подписать RDP-файлы для программы
RemoteApp, используя цифровой сертификат, при помощи средства
Диспетчер удаленных приложений RemoteApp. Дополнительные сведения
см. в справке Диспетчер удаленных приложений RemoteApp в Windows
Server 2008 R2.
- Единую регистрацию можно настроить только для
программы RemoteApp. Единую регистрацию нельзя установить для
пользователей, получающих доступ к удаленным рабочим столам через
Подключения к удаленным рабочим столам и приложениям RemoteApp.
- Для настройки единой регистрации необходимо
использовать приложение «Подключение к удаленному рабочему столу»
(RDC) версии 7.0, которая поддерживает протокол удаленного рабочего
стола (RDP) версии 7.0. Приложение RDC 7.0 доступно в
Windows 7.
- Все серверы Узел сеансов удаленных рабочих
столов должны подписать свои RDP-файлы для программы RemoteApp с
использованием одного и того же сертификата.
- Сервер Посредник подключений к удаленному
рабочему столу должен использовать тот же сертификат, что и серверы
Узел сеансов удаленных рабочих столов.
Дополнительные сведения о безопасности Подключения к удаленным рабочим столам и приложениям RemoteApp см. на веб-странице http://go.microsoft.com/fwlink/?LinkId=143454.