สวัสดี Habr นี่เป็นคำแนะนำที่สั้นและง่ายสุดๆ สำหรับผู้เริ่มต้นเกี่ยวกับวิธีการเชื่อมต่อผ่าน RDP โดยใช้ชื่อโดเมนโดยไม่ได้รับคำเตือนที่น่ารำคาญเกี่ยวกับใบรับรองที่ลงนามโดยเซิร์ฟเวอร์เอง เราจะต้องมี WinAcme และโดเมน
ทุกคนที่เคยใช้ RDP ได้เห็นคำจารึกนี้
คู่มือประกอบด้วยคำสั่งสำเร็จรูปเพื่อความสะดวกยิ่งขึ้น ฉันคัดลอก วาง และใช้งานได้
ดังนั้น โดยหลักการแล้ว คุณสามารถข้ามหน้าต่างนี้ได้หากคุณออกใบรับรองที่ลงนามโดยหน่วยงานออกใบรับรองที่เชื่อถือได้ซึ่งเป็นบุคคลที่สาม ในกรณีนี้ มาเข้ารหัสกันเถอะ
1. เพิ่มบันทึก A
เราเพียงเพิ่มบันทึก A และป้อนที่อยู่ IP ของเซิร์ฟเวอร์ลงไป การดำเนินการกับโดเมนเสร็จสมบูรณ์
2. ดาวน์โหลด WinAcme
. วิธีที่ดีที่สุดคือคลายไฟล์เก็บถาวรในที่ที่คุณไม่สามารถเข้าถึงได้ ไฟล์ปฏิบัติการและสคริปต์จะเป็นประโยชน์สำหรับคุณในอนาคตสำหรับการอัปเดตใบรับรองโดยอัตโนมัติ วิธีที่ดีที่สุดคือล้างไฟล์เก็บถาวรใน C:WinAcme
3. เปิดพอร์ต 80
เซิร์ฟเวอร์ของคุณได้รับการรับรองความถูกต้องผ่าน http ดังนั้นเราจึงจำเป็นต้องเปิดพอร์ต 80 หากต้องการทำสิ่งนี้ ให้ป้อนคำสั่งใน Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. อนุญาตให้เรียกใช้สคริปต์
เพื่อให้ WinAcme สามารถนำเข้าใบรับรองใหม่ได้โดยไม่มีปัญหา คุณต้องเปิดใช้งานสคริปต์ เมื่อต้องการทำเช่นนี้ ไปที่โฟลเดอร์ /Scripts/
ก่อนที่จะรัน WinAcme เราจำเป็นต้องอนุญาตให้สคริปต์สองตัวทำงานก่อน โดยดับเบิลคลิกเพื่อเปิด PSRDSCerts.bat จากโฟลเดอร์ที่มีสคริปต์
5. ติดตั้งใบรับรอง
จากนั้นคัดลอกบรรทัดด้านล่างแล้วป้อนชื่อโดเมนที่คุณต้องการเชื่อมต่อกับเซิร์ฟเวอร์และรันคำสั่ง
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"หลังจากนี้ ใบรับรองการลงนามโดเมนจะแทนที่ใบรับรองเก่า ไม่จำเป็นต้องอัปเดตสิ่งใดด้วยตนเอง หลังจาก 60 วัน โปรแกรมจะต่ออายุใบรับรองเอง
พร้อม! คุณเก่งมากและกำจัดข้อผิดพลาดที่น่ารำคาญออกไป
ข้อผิดพลาดของระบบใดที่รบกวนคุณ?
ที่มา: will.com