patriwag
Oct 30, 2014, updated at Nov 04, 2014 (UTC)
view2202
view9
0
Goto Top

2008R2 RDS Farm und Fragen zu den Zertifikaten

GermansolvedQuestionWindows ServerMicrosoft
Ich bin gerade dabei eine 2008R2 RDS Farm aufzubauen. Bisher funktioniert alle ganz prächtig. Jedoch habe ich das Problem, dass ich beim Verbinden mit der Farm, bzw. mit einem meiner 3 Sitzungshosts eine Zertifikatswarnung erhalte, da der Hostname ja vom Farmnamen abweicht. Ich bin schon seit Stunden auf der Suche, wie ich meinen Sitzungshosts ein Zertifikat mit dem Farmnamen zukommen lassen kann. Ich bekomme es einfach nicht hin. Wer kann mir Schritt für Schritt zeigen, wie ich meinen Hosts das richtige Zertifikat geben?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 253433

Url: https://administrator.de/contentid/253433

Printed on: April 20, 2024 at 02:04 o'clock

9 Comments
Latest comment
Goto Top
Member: Criemo
Criemo Oct 30, 2014 at 15:08:03 (UTC)
Goto Top
Hallöchen.

Hast du einen RDS Gateway Server installiert?
Member: patriwag
patriwag Oct 30, 2014 at 16:01:44 (UTC)
Goto Top
Nein, kein Gateway. Ich habe 3 Hosts und einen Sitzungsbroker. Interne PKI ist auch vorhanden. Ich bekomm das mit den Zertifikaten aber nicht hin.
Member: Criemo
Criemo Oct 31, 2014 at 07:20:01 (UTC)
Goto Top
Hi,

vielleicht hilft dir das weiter.

http://www.msdonkey.com/server/install-and-configure-a-remote-desktop-c ...
Member: patriwag
patriwag Nov 03, 2014 at 13:11:53 (UTC)
Goto Top
Danke Criemo,

die Anleitung hinter deinem Link zeigt, wie ich das Zertifikat, welche schon vorhanden sein muss, importiere und für RDS aktiviere. Jedoch habe ich noch gar kein solches Zertifikat. Wie kann ich denn meiner PKI mitteilen, dass ich ein Zertifikat auf den Namen "rds-farm.firma.local" haben möchte?
Member: Criemo
Criemo Nov 03, 2014 at 15:37:44 (UTC)
Goto Top
Hallo PatriWag,

du musst dir ein Zertifikats Request (DomainName etc.) erstellen und daraus über deine PKI ein Zertifikat generieren.
Member: Criemo
Criemo Nov 03, 2014 at 16:01:14 (UTC)
Goto Top
versuche es mal hiermit...

http://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...
Member: patriwag
patriwag Nov 04, 2014 at 06:54:29 (UTC)
Goto Top
Genau diese Seite hatte ich auch schon einmal offen. Hier wird das Zertifikat über den IIS-Manger angefordert. Ich will auf meinen RDS-Hosts aber kein IIS installieren, da wir ausschließlich Desktops bereitstellen. Ich müsste den Zertifikatsrequest auf andere Weise bei meiner PKI einreichen.

Ich habe auch schon versucht, ein Webserver SAN Zertifikat mit dem Farm Namen und den Hosts zu erstellen. Unter Attribute habe ich dann "san:dns=machine.firma.local&..." eingetragen. Das generierte Zertifikat zeigt mir aber keine "Subject Alternative Names" an.
Member: Criemo
Solution Criemo Nov 04, 2014 updated at 09:40:31 (UTC)
Goto Top
es geht nicht darum, dass du ein IIs Zertifikat machst, sondern damit generierst du ein SSL Zertifikat und schließlich ist es das was du brauchst!
Member: patriwag
patriwag Nov 04, 2014 at 09:40:24 (UTC)
Goto Top
Ich hab das Problem nun gelöst. Dazu habe ich mir doch den Dienst "Webaccess für Remotedesktop" installiert. Über den IIS Manger konnte ich dann spielend das Zertifikat beantragen und auf die anderen Maschinen wuchten. Nun funktioniert alles bestens. Vermutlich hätte ich das SSL Zertifikat auch anders beantragen können.
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment