Aracılığıyla paylaş

Kerberos Anahtar Dağıtım Merkezi ara sunucusunu yapılandırma

  • Makale

Finansal veya kamu kuruluşları gibi güvenlik bilincine sahip müşteriler genellikle Smartcard'ları kullanarak oturum açar. Akıllı kart, çok faktörlü kimlik doğrulaması (MFA) gerektirerek dağıtımları daha güvenli hale getirir. Ancak, Azure Sanal Masaüstü oturumunun RDP bölümü için, Smartcard'lar Kerberos kimlik doğrulaması için Active Directory (AD) etki alanı denetleyicisiyle doğrudan bağlantı veya "görüş hattı" gerektirir. Bu doğrudan bağlantı olmadan, kullanıcılar uzak bağlantılardan kuruluşun ağında otomatik olarak oturum açamaz. Azure Sanal Masaüstü dağıtımındaki kullanıcılar bu kimlik doğrulama trafiğine ara sunucu sağlamak ve uzaktan oturum açmak için KDC proxy hizmetini kullanabilir. KDC proxy'si bir Azure Sanal Masaüstü oturumunun Uzak Masaüstü Protokolü için kimlik doğrulamasına olanak sağlayarak kullanıcının güvenli bir şekilde oturum açmasını sağlar. Bu, evden çalışmayı çok daha kolay hale getirir ve bazı olağanüstü durum kurtarma senaryolarının daha sorunsuz çalışmasını sağlar.

Ancak, KDC ara sunucusunun ayarlanması genellikle Windows Server 2016 veya sonraki sürümlerde Windows Server Ağ Geçidi rolünü atamayı içerir. Azure Sanal Masaüstü'nde oturum açmak için Uzak Masaüstü Hizmetleri rolünü nasıl kullanırsınız? Bunu yanıtlamak için bileşenlere hızlıca göz atalım.

Azure Sanal Masaüstü hizmetinin kimliğinin doğrulanması gereken iki bileşeni vardır:

  • Kullanıcılara erişimleri olan kullanılabilir masaüstlerinin veya uygulamaların listesini veren Azure Sanal Masaüstü istemcisindeki akış. Bu kimlik doğrulama işlemi Microsoft Entra Id'de gerçekleşir ve bu da bu bileşenin bu makalenin odak noktası olmadığı anlamına gelir.
  • Kullanıcının bu kullanılabilir kaynaklardan birini seçmesine neden olan RDP oturumu. Bu bileşen Kerberos kimlik doğrulamasını kullanır ve uzak kullanıcılar için bir KDC ara sunucusu gerektirir.

Bu makalede, Azure portalında Azure Sanal Masaüstü istemcisinde akışın nasıl yapılandırılacağı gösterilir. RD Ağ Geçidi rolünü yapılandırmayı öğrenmek istiyorsanız bkz . RD Ağ Geçidi rolünü dağıtma.

Önkoşullar

KDC ara sunucusuyla Azure Sanal Masaüstü oturum konağı yapılandırmak için aşağıdakilere ihtiyacınız vardır:

  • Azure portalına ve bir Azure yönetici hesabına erişim.
  • Uzak istemci makinelerinin en az Windows 10 çalıştırıyor olması ve Windows Masaüstü istemcisinin yüklü olması gerekir. Web istemcisi şu anda desteklenmiyor.
  • Makinenizde zaten yüklü bir KDC proxy'niz olmalıdır. Bunun nasıl yapılacağını öğrenmek için bkz . Azure Sanal Masaüstü için RD Ağ Geçidi rolünü ayarlama.
  • Makinenin işletim sistemi Windows Server 2016 veya üzeri olmalıdır.

Bu gereksinimleri karşıladığınızdan emin olduktan sonra başlamaya hazır olursunuz.

KDC ara sunucusunu yapılandırma

KDC ara sunucusunu yapılandırmak için:

  1. Azure portalında yönetici olarak oturum açın.

  2. Azure Sanal Masaüstü sayfasına gidin.

  3. KDC proxy'sini etkinleştirmek istediğiniz konak havuzunu seçin ve ardından RDP Özellikleri'ni seçin.

  4. Gelişmiş sekmesini seçin ve ardından boşluk olmadan aşağıdaki biçimde bir değer girin:

    kdcproxyname:s:<fqdn>

    A screenshot showing the Advanced tab selected, with the value entered as described in step 4.

  5. Kaydet'i seçin.

  6. Seçilen konak havuzu artık 4. adımda girdiğiniz kdcproxyname değerini içeren RDP bağlantı dosyalarını yayınlamaya başlamalıdır.

Sonraki adımlar

KDC ara sunucusunun Uzak Masaüstü Hizmetleri tarafını yönetmeyi ve RD Ağ Geçidi rolünü atamayı öğrenmek için bkz . RD Ağ Geçidi rolünü dağıtma.

KDC proxy sunucularınızı ölçeklendirmek istiyorsanız RD Web ve Ağ Geçidi web ön bölümüne yüksek kullanılabilirlik ekleme bölümünde KDC ara sunucusu için yüksek kullanılabilirlik ayarlamayı öğrenin.