Securing remote connection screen RDP is very Slow

-
Case Problem : Remote desktop connection is sometimes stuck on the "Securing remote connection" screen

Asumsi yang terjadi waktu anda pakai remote desktop untuk sistem windows vista atay windows yang lebih baru.  Dalam case ini , Koneksi RDP stuck selama hampir 1-3 menit. dan gambarnya seperti dibawah ini :




Terjadi Karena :

koneksi RDP menggunakan metode enkripsi yang memiki tingkat security tertinggi antara source dan tujuan.
pada windows vista atau versi windows yang lebih baru, koneksi RDP menggunakan protocol SSL (TLS 1.0) dan enkripsi berbasis Sertifikat.

ini berarti otentikasi dilakukan menggunakan sertifikat yang punya signatures sendiri (default) atau sertifikat yang dikeluarkan oleh vendor otoritas sertifikat (public certificate) yang di install pada system windows server pada Remote Session Server (Terminal Server)

Jika kalian menggunakan self certificate signature (local certificate), sistem akan mencoba  mengambil dari list otoritas sertifikate dari internet untuk di cek status publish dan revoke certificate. maka dari itu layar muncul " Secure Remote Connection"  untuk bebrapa waktu.





Solusi

untuk mengatasi gunakan step by step di bawah ini.

Metode 1

Jika kalian menggunakan Self Signed Certificate, maka import certificate sumbernya. untuk itu ikuti langkah di bawah ini
  1. Log on sebagai administrator di server atau pc yang mau diremote, click Start, enter mmc di Search programs and files box dan run Microsoft Management Console.
  2. Di File menu, click the Add/Remove Snap-in option.
  3. Dari list of Available snap-ins, pilih Certificates dan kemudian klik tombol Add.
  4. Di Certificate Snap-in screen, pilih Computer account kemudian check box and klik Next.
  5. Di Select Computer screen, pilih Local Computer dan kemudian klik tombol Finish.
  6. Kembali lagi ke Add/Remove Snap-In  ada dialog box dan kemudian klik tombol OK.
  7. Pada Panel sebelah kiri - bagian console, expand Console Route, Certificates (Local Computer), Remote Desktop, dan Certificates.
  8. Klik 2x Certificate di panel tengah untuk supaya terbuka.
  9. Di Bagian tab Detail, klik tombol Copy to File....
  10. Kemudian lanjut buka Certificate Export Wizard. biarkan pengaturan default dan simpan file ke dalam folder apapun
  11. Copy file yang tadi di export ke komputer asal (source) atau komputer yang mau nge-remote.
Kemudian lakukan langkah berikut pada komputer Asal (source).
  1. Log on sebagai administrator pada computer/PC source, klik Start, enter mmc di Search programs and files box, dan run the mmc.exe.
  2. klik File menu dan kemudian klik option Add/Remove Snap-in.
  3. Dari list yang tertera Available snap-ins, pilih Certificates dan kemudian klik tombol Add.
  4. Di tampilan Certificate Snap-in, pilih Computer account check box dan kemudian klik Next.
  5. Pada tampilan Select Computer, pilih Local Computer dan klik tombol Finish.
  6. kemudian kembali ke menu Add/Remove Snap-In dialog box dan kemudian klik tombol OK.
  7. ada Panel sebelah kiri - bagian console, expand Certificates (Local Computer), Trusted Root Certification Authorities, dan Certificates. klik kanan untuk pilih All Tasks, dan kemudian klik dari menu Import...
  8. Pada Certificate Import Wizard akan terbuka. ikuti petunjuk untuk memulai proses import
    • pada tampilan Certificate file to import, tentukan file yang telah di salain dari pc/server tujuan.
    • pada tampilan Certificate store, verivikasi Place all certificates in the following store kemudian di pilih dan daftar Certificate Store akan Trusted Root Certification Authorities.
sebagai catatan, by default self-signed certificate akan berakhir dalam 6 bulan, jika sudah expired, sertifikat harus di generate ulang kembali. kalian harus lakukan import sertifikat dari source dan destination lagi.

Metode 2

Deploy Group Policy Object untuk menonaktifkan group client Automatic Root Certificates Update. untuk melakukannya,ikuti langkah ini pada pc/laptop dengan Windows 8.1 atau Windows Server 2012 R2-based:
  1. Buka Group Policy Management Console. untuk melakukannya, tahan tombol Windows dan tekan tombol "r" . ketik Gpmc.msc di box Run, dan kemudian klik OK.
  2. Buat Baru Group Policy Object (GPO) atau pilih Group Policy Object (GPO) yang sudah ada untuk diubah..
  3. klik kanan dan pilih Group Policy Object (GPO) dan kemudian klik Edit dan browse untuk mengikuti Group Policy:
    Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings
  4. pada bagian details, klik 2x Turn off Automatic Root Certificates Update, dan kemudian klik Enabled.
best regards
robma bayu






Dari Sumber

Link referensi :
Appendix C: Group Policy Settings Listed Under the Internet Communication Management Category in Windows Vista
Certificate Support and Internet Communication
Properties
Article ID: 2915774 - Last Review: Jun 6, 2014 - Revision: 1

Berdampak pada operating system berikut :
Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 8.1, Windows 8, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 R2 Standard

Komentar

Posting Komentar

Postingan populer dari blog ini

cuimp Local Agent is not responding. This may be due to Master or Local Agent being down.

-
Gambar
 Hi Everyone  this is a note for CUIMP  and CUCM version 9 above if you found the error quote :  error quote :  cuimp Local Agent is not responding. This may be due to Master or Local Agent being down. Try below steps as they list, and let us know if they help. 1. Log into OS Administration page 2. Security-> Certificate Management-> find 3. Click on ipsec.pem file and then click on regenerate 4. After the successful generation of the ipsec.pem file, download the same. 5. Go back to the certificate management page 6. Delete the existing corrupted ipsec-trust entry 7. Upload the downloaded ipsec.pem file as a ipsec-trust. 8. Restart Tomcat, DRF Master, and DRF Local on the Publisher 9. Restart the Tomcat and DRF Local on the remaining nodes in the cluster They are not production impacting. Thanks 
Baca selengkapnya

Enable ASDM on Cisco ASA

-
Gambar
Halo, selamat Pagi, berikut ini gue mau share setup cisco ASA. terutama gimana caranya untuk enable ASDM. aplikasi ASDM "Adaptive Security Device Manager", atau banyak yang bilang GUI nya cisco ASA. http://www.cisco.com/c/en/us/products/security/adaptive-security-device-manager/index.html tapi cisco ASA sekarang sudah integrated dengan Firepower. http://www.cisco.com/c/en/us/products/security/asa-firepower-services/index.html
Baca selengkapnya