Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma solução para um problema em que os certificados do servidor da Área de Trabalho Remota são renovados duas vezes por dia, apesar de serem válidos por um ano.
Número original do KB: 2531138
Sintomas
Considere o cenário a seguir.
Você deseja habilitar um servidor de Área de Trabalho Remota para fornecer autenticação de servidor usando um certificado SSL (Secure Sockets Layer).
Você configura um modelo de certificado para servidores de Área de Trabalho Remota. Para fazer isso, siga as configurações descritas no link a seguir:
Nesse cenário, você descobre que os servidores estão solicitando e registrando novamente os certificados duas vezes ao dia. Isso ocorre mesmo que o modelo de certificado seja válido por um ano. Além disso, quando ocorre o novo registro do certificado, alguns eventos são registrados no log do sistema.
Além disso, se você tiver esses certificados registrados publicados automaticamente no Active Directory, o tamanho do banco de dados do Active Directory aumentará significativamente devido ao novo registro constante do certificado. E a replicação do Active Directory pode pausar e relatar eventos de aviso.
Motivo
A causa subjacente desse comportamento está relacionada ao componente RDS e a uma incompatibilidade no modelo de certificado. Especificamente, se o nome do modelo e o nome de exibição do modelo forem diferentes, o serviço RDS não corresponderá ao certificado existente com o modelo e o serviço RDS registrará periodicamente um novo certificado.
Resolução
Para resolver esse problema, você deve definir o nome de exibição do modelo e o nome do modelo do modelo de certificado com o mesmo valor, como RemoteDesktopComputer. Esse procedimento é sugerido em Segurança.
Em seguida, você deve atualizar a configuração do GPO Configuração do Computador\Políticas\Modelos Administrativos\Componentes do Windows\Serviços de Terminal\Terminal Server\Segurança\Modelo de Certificado de Autenticação do Servidor com base no novo nome do modelo, como RemoteDesktopComputer. Depois que o servidor recebe a nova configuração de GPO durante o processamento do redesenho do GPO em segundo plano, os certificados não são mais renovados duas vezes ao dia.
Importante
Você deve definir os atributos do modelo de certificado Nome de exibição do modelo e Nome do modelo com o mesmo valor.