5
Zertifikate für TS-Farm für Domänenclients - W2k8 R2 Termainlserver in einer Farm mit TS-Sitzungsbroker W2k8
Hallo,
habe zweit neue W2k8 R2 Termainlserver in einer Farm mit TS-Sitzungsbroker W2k8, also 3 Server in einer Domäne.
Die Namen der TS lauten z.B. TERMSERV1 und TERMSERV2.
Der Name der TS-Farm lautet z.B. TS.
Wenn man am Client (XP oder Win 7) nun ein RemoteApp startet, wird man ja vom TS-Sitzungsbroker an einen der beiden Server geleitet. Das funktioniert.
Problem:
An den Clients jedoch erhalten die User direkt nach Start des RemoteApps die Meldung, dass die Identität des Remotecomputers wegen eines anderen Namen im Zertifikats nichts identifiziert werden kann. Da die beiden TS ja einen anderen Namen haben als die Farm.
Die beiden TS haben selbstsignierte Zertifiakte, da wir keine eigene Zertifizierungsstelle haben.
Wie kann ich jedoch das Verhalten, dass der Remotehost (TS, TS-Farm) geprüft wird, abschalten?
Um ein Zertifiakt für die TS-Farm zu erstellen, benötigte ich doch eine eigene Zertifizierungstelle?
Vielen Dank für Tipps!
Gruß
habe zweit neue W2k8 R2 Termainlserver in einer Farm mit TS-Sitzungsbroker W2k8, also 3 Server in einer Domäne.
Die Namen der TS lauten z.B. TERMSERV1 und TERMSERV2.
Der Name der TS-Farm lautet z.B. TS.
Wenn man am Client (XP oder Win 7) nun ein RemoteApp startet, wird man ja vom TS-Sitzungsbroker an einen der beiden Server geleitet. Das funktioniert.
Problem:
An den Clients jedoch erhalten die User direkt nach Start des RemoteApps die Meldung, dass die Identität des Remotecomputers wegen eines anderen Namen im Zertifikats nichts identifiziert werden kann. Da die beiden TS ja einen anderen Namen haben als die Farm.
Die beiden TS haben selbstsignierte Zertifiakte, da wir keine eigene Zertifizierungsstelle haben.
Wie kann ich jedoch das Verhalten, dass der Remotehost (TS, TS-Farm) geprüft wird, abschalten?
Um ein Zertifiakt für die TS-Farm zu erstellen, benötigte ich doch eine eigene Zertifizierungstelle?
Vielen Dank für Tipps!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156468
Url: https://administrator.de/contentid/156468
Printed on: April 19, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hallo,
habe zwar gesehen das die Frage schon einige Zeit zurückliegt aber eventuell hat sich ja in der Zwischenzeit etwas getan. Ich habe derzeit auch dieses Problem und alle Infos aus dem Netz haben bisher nicht geholfen oder waren nicht verständlich genug.
Danke für eventuelle Tips.
habe zwar gesehen das die Frage schon einige Zeit zurückliegt aber eventuell hat sich ja in der Zwischenzeit etwas getan. Ich habe derzeit auch dieses Problem und alle Infos aus dem Netz haben bisher nicht geholfen oder waren nicht verständlich genug.
Danke für eventuelle Tips.
Hallo,
da keine Zertfikate eingesetzt werden (gekaufte oder selbst erstellte), haben wir als Abhilfe in der Remotedesktopverbindung unter Serverauthentifizierung "Keine Warnung anzeigen" eingestellt.
Somit erscheinen keine Zertifikatshinweise.
Gruß
da keine Zertfikate eingesetzt werden (gekaufte oder selbst erstellte), haben wir als Abhilfe in der Remotedesktopverbindung unter Serverauthentifizierung "Keine Warnung anzeigen" eingestellt.
Somit erscheinen keine Zertifikatshinweise.
Gruß
Ja, das habe ich auch schon gesehen nur bei uns muss sich der MA dann doppelt anmelden bzw. sooft wie es TS Server gibt!
diese Mehrfachanmeldung kann man ggf. mit SSO (Single Sign On) vermeiden.
Ja, hatten wir auch schon vor und gesehen aber mein Sicherheitsdenken hat sich bisher dagegen gewendet. Danke aber trotzdem für deine Hinweise ich merke aber das dieses Thema nicht ganz so trivial ist wie man meinen könnte. Werde eventuell ein par Euro investieren und gebe dann die Info weiter.
Gruß
Gruß
