Forberedelser
For å kunne følge prosedyrene i denne hvordan artikkelen må din SBS Server og/eller din terminalserver være oppdatert med SBS Server SP1 og din terminalserver med W2K3 SP1. RDP klienten må være av versjon 5.2 eller høyere og kjøre på en PC med Win 2000, XP eller Vista. RDP klient versjon 5.2 er å finne på CDene og RDP klient versjon 6 kan lastes ned fra microsoft.com eller installeres via Microsoft Update på server og PC-er.
Utgangspunktet for denne hvordan artikkelen er at vi ønsker å ta i bruk ny teknologi og kryptere Remote Desktop forbindelser til SBS Server og W2K3 terminalserver ved bruk at sertifikat. Dette kan gjøres med et kjøpt sertifikat eller med et egenutstedt sertifikat. I denne hvordan artikkelen skal vi benytte MS Certificate Services (CA) for å utstede et sertifikat til Remote Desktop Provider (RDP lytter). Hvis du ikke har installert denne, må vi derfor se på hvordan den kan installeres på en SBS Server. Vi trenger også et minimum av informasjon om den for å kunne betjene den. Når vi så har en CA på plass, må vi se på hvordan vi kan utstede sertifikater fra denne, og hvordan disse kan installeres på RDP lytteren på den aktuelle server, det være seg en SBS Server eller en W2K3 terminalserver. Når sertifikatet er på plass i RDP lytteren på serveren må vi konfigurere krypteringsnivået for RDP lytteren, og vi må være oppmerksomme på at dette krypteringsnivået kan påvirke Remote Web Workplace funksjonaliteten. Vi trenger derfor å finne frem til en strategi for hvordan dette kan håndteres. Til slutt må vi se på hvordan RDP klienten kan konfigureres og hvordan vi kan benytte rot sertifikatet fra CAen til å bekrefte sertifikatet som brukes av RDP lytteren, slik at vi er tryggere på at vi utleverer passordet til vår egen server.
Prosedyrene i denne hvordan artikkelen har følgende avsnitt:
-
Forberedelser
-
En strategi for bevaring av RWW funksjonalitet ved SSL/FIPS kryptering
-
Kort om Certificate Services herunder backup og restore
-
Hvorfor du bør installere CA rot sertifikatet på PC-er og servere
-
Hvordan installere Certificate Services på SBS Server 2003
-
Hvordan utstede sertifikat til Remote Administration på SBS Serveren fra Web Enrollment Support Pages
-
Hvordan utstede sertifikat til Remote Administration på SBS Serveren via Certificate Management Console (mmc)
-
Hvordan konfigurere RDP lytter på SBS Server til å bruke sertifikat
-
Hvordan utstede sertifikat til RDP lyttere på en terminal server fra Web Enrollment Support Pages
-
Hvordan utstede sertifikat til RDP lytter på en terminalserver via Certificate Management Console (mmc)
-
Hvordan konfigurere RDP lytter på terminalserver til å bruke sertifikatet
-
Hvordan installere CA rot sertifikatet på PC-er og servere
-
Hvordan konfigurere Remote Desktop Client for serververifisering
Tips
Dersom du har kjøpt et sertifikat til SBS Serveren så kan du benytte dette for kryptering og serververifisering. Sjekk artikkelen Hvordan konfigurere SBS Server autentisering for remote administrasjon (RDP SBS 2003 R1). Der kan du lese om hvordan du kan konfigurere din SBS Server til å benytte sertifikatet for å kryptere Remote Administrasjon ved bruk av et eksternt sertifikat. Vær oppmerksom på de eventuelle konsekvenser for RWW som beskrives i denne artikkelen.
ADVARSEL!
Leseren gjøres oppmerksom på at RDP kan knekkes med ”Man in the Midle”. Før du publiserer RDP direkte mot internett bør du sjekke opp følgende:
Hvilke valg har vi så etter dette? Vel, det er fortsatt smak og behag. Men jeg vil nok si at VPN og RWW er å foretrekke avsikkerhetsgrunner fremfor RDP over internett.
Tips
|