所以 Windows Server 2012 的发布删除了很多旧的远程桌面相关的配置实用程序。特别是,没有更多的远程桌面会话主机配置实用程序可以让您访问 RDP-Tcp 属性对话框,让您配置自定义证书以供 RDSH 使用。取而代之的是一个不错的新统一 GUI,它是新服务器管理器中整体“编辑部署属性”工作流的一部分。问题是,如果您安装了远程桌面服务角色(据我所知),您只能访问该工作流。
这对微软来说似乎有点疏忽。当 Windows Server 2012 在默认远程管理模式下运行时,我们如何为 RDP 配置自定义 SSL 证书,而无需不必要地安装远程桌面服务角色?
ssl rdp remote-desktop-services windows-server-2012 windows-server-2016
我正在尝试使用 wmic 方法为 Windows Server 2012 VM 上的远程桌面使用分配自签名证书,如此处和此处所述。
RDP 证书的 CA 已安装在本地计算机 > 受信任的根证书颁发机构下,而 RDP 证书本身已安装在本地计算机 > 远程桌面下。
当我尝试发出 wmic 命令以使用导入的 RDP 证书时,我收到以下错误:
C:\Windows\system32> wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="3c7a7a78af9699b69182dff15329834113a518b3"
Updating property(s) of '\\SERVER\root\CIMV2\TerminalServices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp"'
ERROR:
Description = Invalid parameter
...我也尝试在本地机器>个人下导入RDP证书,但错误消息保持不变。