1. Soporte Latam
  2. Nerdio
  3. Mantenimiento planificado de la NFA

Menu

    • Descargue el   script Install.ps1 
    • Ejecute Install.ps1 como administrador de dominio en DC01 en su entorno Azure 
    • Confirme que  la  tarea programada "Reemplazo de certificado" se creó en las siguientes  máquinas de Azure   (asegúrese de ejecutar el Programador de tareas como administrador) 
      • DC01
      • RDSHXX
      • RDSCB01
      • RDGW01
      • WS00 y todos los escritorios VDI existentes

    Nota

    Los hosts de la Colección RDS no requieren actualizaciones de certificados ya que se comunican a través del intermediario

    Nerdio actualizará los certificados del servidor PRX01 (DMZ)

    Todas las implementaciones futuras de Nerdio incluirán la tarea Reemplazo de certificado de forma predeterminada

    • La tarea de reemplazo de certificados se ejecuta diariamente en cada servidor y solo reemplaza los  certificados que vencen pronto  si son * .nerdio.net  o * .adminportal.pro, y están en uso activo para los roles requeridos
    • Los certificados solo serán reemplazados si están en uso y caducan dentro de los próximos 45 días (o ya caducaron)
    • Todos los servidores / estaciones de trabajo, incluido WS00, deben estar encendidos cuando se ejecuta el script de instalación para actualizar y crear la tarea correctamente. Una vez que se agrega la tarea de reemplazo, el reemplazo del certificado ocurrirá siempre que la VM esté encendida durante la ventana de reemplazo de tareas diarias en algún momento
    • Los certificados personalizados  (que no sean * .nerdio.net y * .adminportal.pro) son responsabilidad del socio de administrar y  no serán alterados, reemplazados o actualizados por este proceso
    • La ventana de reemplazo de certificados se produce entre las 7:30 p.m. y las 9:30 p.m. (según la hora local de la máquina virtual de Azure)
    • Clientes ligeros: si utiliza clientes ligeros con certificado seguro, puede descargar el nuevo certificado apropiado (solo se aplica a los certificados * .nerdio.net y * .adminportal.pro) aquí 

     

    Efectos en el entorno Nerdio  durante el proceso de sustitución. 

    • El proceso de reemplazo de certificados ocurre una vez por certificado (aproximadamente cada dos años)
    • La tarea de reemplazo de certificado programada DC01 reiniciará el servicio ADFS durante ~ 30 segundos. Si está utilizando ADFS para la autenticación, los inicios de sesión nuevos no funcionarán durante esta breve ventana, pero las sesiones existentes no se verán afectadas.
    • El socio debe actualizar el hardware del cliente ligero con el nuevo certificado antes de que caduque 

    Certificados que se actualizan a través de la automatización: 

    • DC01: Certificados ADFS (ADFS, comunicación de servicio ADFS )  Certificado TS 
    • RDSH: certificado TS 
    • RDSCB01: certificado TS, certificados de rol RD (Redirector, Publicación,  WebAccess ) 
    • RDGW01: cert TS, RDGW cert, RD Web Client Broker cert
    • WSXX: cert TS