maxximus1337
Goto Top

RDP-Broker verteilt falsches Zertifikat für RemoteApps

Hallo,

Ich habe ein Problem bei einem Kunden und werde hier noch Wahnsinnig.

Zuallererst: Wir haben den Kunden mit "fertiger" Infrastruktur übernommen, daher sind viele der Einstellungen ein bisschen flickwerk, bitte entschuldigt das.


Die RD-Infrastruktur sieht wie folgt aus:

RD-Brokerserver mit Windows Server 2016 vor 4 TS-Servern aka TS4, TS5, TS6 und TS7. Der Broker verteilt 8 Remoteapps.

Der Vorgänger hat sämtliche Server ihre Zertifikate selbst erzeugen lassen, was bedeutet, dass ihnen keiner vertraut. Ich habe es also so umgemodelt dass eine CA (auf dem DC) Zertifikate für alle anderen Server ausstellt. im Zertifikatsspeicher von TS4 z.B. befand sich unter Remotedesktop das VON TS4 FÜR TS4 ausgestellte zertifikat, welches ich gelöscht habe und durch das von der CA erstellte ersetzt habe.

Auch im Broker habe ich unter Bereitstellungsübersicht/Aufgaben/Bereitstellungseigenschaften Bearbeiten/Zertifikate ein von der CA für den Broker ausgestelltes Zertifikat eingebunden.

nun zu meinem Problem: Wenn jetzt ein Client versuche eine Verbindung mit einer Remoteapp herzustellen bekommt er eine Zertifikatswarnung, dass dem Zertifikat nicht vertraut wird, da es aus einer nicht vertrauenswürdigen Quelle stammt (TS4 ausgestellt von TS4). Ich habe alle TS-Server, den Broker, die DCs und alle GPOs überprüft, nirgendwo sind diese angebotenen Zertifikate vorhanden. wieso stellt der Server sie weiterhin zur verfügung? und warum nimmt er nicht die von mir zugewiesenen?

ich hoffe ihr könnt mir helfen.

MfG,
Max

Content-Key: 379119

Url: https://administrator.de/contentid/379119

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: erikro
Lösung erikro 04.07.2018 um 09:45:46 Uhr
Goto Top
Moin,

hier findest Du eine sehr gute Anleitung, was alles zu tun ist. Die arbeite ich immer Schritt für Schritt ab und es läuft.

https://partner.sysmatics.de/SysmaticsWiki/Einrichtung%20der%20RDS-Diens ...

hth

Erik
Mitglied: Maxximus1337
Maxximus1337 04.07.2018 um 11:13:27 Uhr
Goto Top
Vielen Dank für den Link!

Es war wohl das Unsichtbare zeichen in der Anzeige des Zertifikat-Fingerabdrucks.

Problem ist endlich gelöst!
Mitglied: erikro
erikro 04.07.2018 um 12:37:25 Uhr
Goto Top
Gerne. Unsichtbare Zeichen sind immer gemein. ;)