Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserververbindung über RDP. Sicherung über Zertifikate und SSL. Anbindung über Dyndns und Inhouse aber wie?

Mitglied: berlinpower

berlinpower (Level 1) - Jetzt verbinden

30.08.2007, aktualisiert 07.09.2007, 11480 Aufrufe, 2 Kommentare

Hintergrund:
Es existiert eine kleines Netzwerk mit einem Windows 2003 Server (Anmeldung und Dateiablage) und zusätzlich noch ein Windows 2003 Terminalserver. Über RDP von Microsoft arbeiten die Inhouse Benutzer, als auch Benutzer von außen über einen VPN Tunnel. (zwei Router sind mit einander verbunden; DynDns Dienst wird genutzt, und zusätzlich wird noch TheGreenBow als VPN Software eingesetzt).

Einige Mitarbeiter möchten nun von unterwegs auch auf den TS zugreifen und zwar ohne, dass ein VPN Tunnel aufgebaut werden muss (hat konfigurationstechnische Hintergründe). Ich habe den Port 3389 auf den TS umgebogen, und am RDP Client trage ich als Name die xxx.dyndns.org Adresse ein. Klappt alles wunderbar.

Da das alles nicht so sicher ist, habe ich auf dem TS den Zertifikatesever installiert, und über die lokale Adresse http://servername/certsrv/default.asp ein Zertifikat erstellt. Als Vorlage habe ich "Webserver" ausgewählt, und im Feld Namen, den Namen des TS eingetragen.

Dieses Zertifikat habe ich unter Start - Programme - Verwaltung - Terminaldienstkonfiguration - Verbindungen - RDP-TCP – Zertifikate ausgewählt, und zusätzlich noch SSL aktiviert.

Danach habe ich über http://servername/certsrv/default.asp das Zertifikat exportiert
und bei den Clients importiert.

Nun zu meinem Problem:
Problem ist, dass eine Gruppe von Benutzern über DYNDNS eine Verbindung aufnehmen,
eine andere Benutzergruppe einen VPN Tunnel hat (könnte man abstellen will ich aber nicht unbedingt), und die dritte Benutzergruppe sich Inhouse befindet (Intranet).

Immer wenn ich ein Zertifikat anlege, muss der eingegebene Name dem Servernamen entsprechen (habe ich so gelesen). Wenn ich nun den Namen des Servers angebe, z.B. WTS, dieses Zertifikat in der Terminaldienstekonfiguration auswähle, können sich nur die Intranet Benutzer und die die einen VPN Tunnel benutzen authentifizieren.
Hintergrund: Beim RDP Client muss man einen Namen oder eine IP-Adresse eingeben. Dieser Namen muss dem Namen des ausgestellten Zertifikates entsprechen (Servernamen des Terminalservers)

Wenn sich nun die Benutzer über DYNDNS einwählen, ist der eingetragene Name xxx.dyndns.org. Dies entspricht aber nicht dem Namen der im Zertifikat hinterlegt ist.
Lege ich ein Zertifikat mit dem Namen xxx.dyndns.org an, funktioniert alles wunderbar.
Nur bei VPN und Intranet Benutzern klappt es nun wieder nicht mehr.

Bis jetzt konnte ich nur Serverauthentifizierungszertifikate anlegen, die auf dem Terminalserver unter Start - Programme - Verwaltung - Terminaldienstkonfiguration - Verbindungen - RDP-Tcp – Zertifikate zu sehen waren.

Ideal wäre ein Zertifikat dass:
a) In der Terminaldienstkonfiguration auswählbar ist
b) Dass unabhängig vom Servernamen funktioniert (egal was ich beim RDP Client eintrage)

Das muss es doch geben. Habe leider keinerlei Zertifikatserfahrung bzw. kenne mich mit den ganzen Einstellungen nicht so aus.

Vielleicht weiß jemand von Euch was ich tun muss. Über detaillierte Hilfe wäre ich sehr dankbar.

Grüße aus Berlin
Stefan
Mitglied: berlinpower
07.09.2007 um 09:42 Uhr
Ich habe selber eine Lösung gefunden.

Falls es jemand interessiert:
1. Ich stelle ein Zertifikat mit dem Namen: xxx.dyndns.org aus.
2. Das heisst, bei allen Clients die von aussen auf den TS zugreifen wollen funktioniert das wunderbar.
3. Bei allen Clients die den TS über den richtigen Namen ansprechen, erstelle ich lokal einen Eintrag in der hosts Datei und zwar so, dass die IP Adresse des TS mit dem Name xxx.dyndns.org verknüpft ist.

Ich weiss gar nicht wieso ich nicht schneller darauf gekommen bin!

Grüße aus Berlin
Stefan
Bitte warten ..
Mitglied: Wysmaster
16.07.2009 um 18:56 Uhr
Hallo berlinpower,

ich habe mal eine Frage zu deiner Lösung:

Die hosts-Datei legt ja quasi den DNS Eintrag fest, d.h. wenn ich die interne Adresse des Servers angebe, werde ich dann nicht nur nach außen umgeleitet?

Viele Grüße,
Wysmaster
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Verschlüsselung & Zertifikate

Wildcard Zertifikat Inhouse nutzen ohne Domänenname

gelöst Frage von SeriousEEVerschlüsselung & Zertifikate1 Kommentar

Hallo zusammen, Ich verwende ein gültiges Wildcard Zertifikat *.firmenname.xy der Firma GeoTrust. Wildcard aus dem Grund, weil wir es ...

Windows Server

RDP Zertifikat

gelöst Frage von schneerunzelWindows Server5 Kommentare

Hallo, Leider habe ich nicht allzu viele Erfahrungen mit Windows Server daher meine Frage: Wenn ich mich mit meinem ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 6 StundenMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 8 StundenWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 21 StundenHumor (lol)3 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 1 TagBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Netzwerke
IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden
gelöst Frage von DanielG1974Netzwerke25 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server15 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
Frage von chrisButterflyWindows Tools14 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Firewall
Sophos SG 125 nicht mehr erreichbar
Frage von GwaihirFirewall14 Kommentare

Hallo zusammen, ausgerechnet über die Feiertage stimmt etwas mit meiner Firmen-Firewall nicht. Es ist eine Sophos SG 125 und ...