مشاركة عبر

تكوين وكيل Kerberos Key Distribution Center

  • مقالة

غالبا ما يسجل العملاء المدركون للأمان، مثل المؤسسات المالية أو الحكومية، الدخول باستخدام Smartcards. تجعل البطاقات الذكية عمليات التوزيع أكثر أمانا من خلال طلب مصادقة متعددة العوامل (MFA). ومع ذلك، بالنسبة لجزء RDP من جلسة Azure Virtual Desktop، تتطلب Smartcards اتصالا مباشرا، أو "خط رؤية"، مع وحدة تحكم مجال Active Directory (AD) لمصادقة Kerberos. بدون هذا الاتصال المباشر، لا يمكن للمستخدمين تسجيل الدخول تلقائيا إلى شبكة المؤسسة من الاتصالات البعيدة. يمكن للمستخدمين في نشر Azure Virtual Desktop استخدام خدمة وكيل KDC لوكيل حركة مرور المصادقة هذه وتسجيل الدخول عن بعد. يسمح وكيل KDC بالمصادقة على بروتوكول سطح المكتب البعيد لجلسة Azure Virtual Desktop، ما يسمح للمستخدم بتسجيل الدخول بأمان. وهذا يجعل العمل من المنزل أسهل بكثير، ويسمح بتشغيل بعض سيناريوهات التعافي من الكوارث بشكل أكثر سلاسة.

ومع ذلك، يتضمن إعداد وكيل KDC عادة تعيين دور بوابة Windows Server في Windows Server 2016 أو إصدار أحدث. كيف يمكنك استخدام دور خدمات سطح المكتب البعيد لتسجيل الدخول إلى Azure Virtual Desktop؟ للإجابة على ذلك، دعونا نلقي نظرة سريعة على المكونات.

هناك مكونان لخدمة Azure Virtual Desktop يحتاجان إلى المصادقة:

  • الموجز في عميل Azure Virtual Desktop الذي يمنح المستخدمين قائمة بسطح المكتب أو التطبيقات المتوفرة لديهم حق الوصول إليها. تحدث عملية المصادقة هذه في معرف Microsoft Entra، مما يعني أن هذا المكون ليس محور تركيز هذه المقالة.
  • جلسة RDP التي تنتج عن تحديد مستخدم لأحد هذه الموارد المتوفرة. يستخدم هذا المكون مصادقة Kerberos ويتطلب وكيل KDC للمستخدمين البعيدين.

ستوضح لك هذه المقالة كيفية تكوين الموجز في عميل Azure Virtual Desktop في مدخل Azure. إذا كنت تريد معرفة كيفية تكوين دور بوابة RD، فشاهد توزيع دور بوابة RD.

المتطلبات الأساسية

لتكوين مضيف جلسة عمل Azure Virtual Desktop باستخدام وكيل KDC، ستحتاج إلى الأشياء التالية:

  • الوصول إلى مدخل Azure وحساب مسؤول Azure.
  • يجب أن تعمل أجهزة العميل البعيدة بنظام Windows 10 على الأقل وأن يكون عميل سطح مكتب Windows مثبتا. عميل الويب غير مدعوم حاليا.
  • يجب أن يكون لديك وكيل KDC مثبت بالفعل على جهازك. لمعرفة كيفية القيام بذلك، راجع إعداد دور بوابة RD لـ Azure Virtual Desktop.
  • يجب أن يكون نظام تشغيل الجهاز Windows Server 2016 أو أحدث.

بمجرد التأكد من تلبية هذه المتطلبات، تصبح جاهزا للبدء.

كيفية تكوين وكيل KDC

لتكوين وكيل KDC:

  1. سجل الدخول إلى مدخل Azure كمسؤول.

  2. انتقل إلى صفحة Azure Virtual Desktop.

  3. حدد تجمع المضيف الذي تريد تمكين وكيل KDC له، ثم حدد خصائص RDP.

  4. حدد علامة التبويب خيارات متقدمة، ثم أدخل قيمة بالتنسيق التالي بدون مسافات:

    kdcproxyname:s:<fqdn>

    A screenshot showing the Advanced tab selected, with the value entered as described in step 4.

  5. حدد حفظ.

  6. يجب أن يبدأ تجمع المضيف المحدد الآن في إصدار ملفات اتصال RDP التي تتضمن قيمة kdcproxyname التي أدخلتها في الخطوة 4.

الخطوات التالية

لمعرفة كيفية إدارة جانب خدمات سطح المكتب البعيد لوكيل KDC وتعيين دور بوابة RD، راجع توزيع دور بوابة RD.

إذا كنت مهتما بتوسيع نطاق خوادم وكيل KDC، فتعرف على كيفية إعداد قابلية وصول عالية لوكيل KDC في إضافة قابلية وصول عالية إلى واجهة ويب RD والبوابة.