RDP経由でのみアクセスできるリモートサーバーがあります。自己署名したものではなく、RDPにgodaddyからの適切なSSL証明書を使用します。サーバーは2008R2であり、ネットワークレベルの認証を要求するデフォルトに設定されていると思います。残念ながら、このサーバーには完全自動の管理機能やIPKVMはありません。
ハートブリードのため、すべての証明書を取り消して再発行しました。残念ながら、この新しい証明書用にRDPを設定することはできませんでした。ここで、「この証明書は取り消されており、安全に使用できません」、「証明書エラーの重大度のため、続行できません」と表示されます。
証明書が取り消されていることを知っています。だから私はそれを修正しようとしています!しかし、リモートでアクセスできるようになるまで、証明書を置き換えることはできません。証明書を置き換えるまで、リモートでアクセスすることはできません。
ドライブしてコンソールからログインする唯一の方法はありますか、それとも一時的に証明書エラーを無視する方法はありますか?
別のコンピューターからmmcを使用するというNathanCの提案は完全に機能しました。
その方法でアクセスできない場合に機能する別のオプションは、証明書を検証しないプログラムを使用することです。どうやらAndroid用のMicrosoftのRDクライアントはそのようなプログラムの1つです。
注意して使用してください(Microsoftによる):入力できるレジストリエントリがあるため、これはなくなります:HKEY_LOCAL_MACHINE-ソフトウェア-Microsoft-ターミナルサーバークライアントAuthenticationLevelOverrideと呼ばれる新しいDWORDを追加し、その値を0に設定します。
GPOを介してこれをプッシュすることもできます。グループポリシー管理を開き、グループポリシーオブジェクトを作成または編集します。コンピューターの構成-環境設定-Windows設定-レジストリ右クリックして、新しいレジストリアイテムを作成します。
アクション:作成 ハイブ:HKEY_LOCAL_MACHINE キーパス:SOFTWARE\Microsoft\Terminal Serverクライアント 値名:AuthenticationLevelOverride 値タイプ:REG_DWORD 値のデータ:00000000 16進数
スナップインはリモートコンピューターで機能するため、mmc
を使用して必要なことを実行できます。参照: http://technet.Microsoft.com/en-us/library/cc731617.aspx 。これに対する警告は、このスナップインを使用するために便利な別のWindows Serverコンピューターが必要であり、ファイアウォールが多くのものをブロックしている場合、ネットワーク上での作業には問題があることです。
私にとっての解決策は、ホスト名だけでなくサーバーのFQDNに接続することでした。これにより、コンピューター名が証明書と一致しました。
この要件は、最近の更新の1つで開発されたようです。