Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vorgehen - Server 2008 R2, Globales Authentifizierungszertifikat für TS erstellen

Mitglied: breppe

breppe (Level 1) - Jetzt verbinden

08.10.2012, aktualisiert 11:58 Uhr, 3646 Aufrufe, 1 Kommentar

Hallo Community,

Ich habe eine Terminalserverfarm mit mehreren Windows Server 2008 R2 Terminalserver erstellt. Klappt alles so wie ich es mir vorstelle mit Ausnahme der Anmeldung.

Wenn sich ein User das erste Mal anmeldet, bekommt er die Meldung: "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?". Diese Meldung liegt der Tatsache zugrunde, dass auf dem Client Computer das Zertifikat des entsprechenden Terminalservers nicht installiert ist.
700b889f6c09fbb8e1fdd6f0ceddf812 - Klicke auf das Bild, um es zu vergrößern

Jeder Terminalserver hat sein eigenes Zertifikat. Ich müsste mir also von jedem Server das Zertifikat in eine Datei exportieren und diese Daten anschließend mittels GPOs in meinem Netzwerk auf die einzelnen Clients verteilen.
Dies kommt mir aber etwas umständlich vor. Da ich leider nicht sehr mit dem Thema Zertifikate bewandert bin stelle ich nun die Frage: Wie ist hier das Standard vorgehen?
So wie ich mir das denke müsste es eine Möglichkeit, geben, ein "Domänen-Zertifikat" zu erstellen, dies dann auf meine Terminalserver hinterlegen und das eine Zertifikat anschließend verteilen. Anders habe ich das das Problem, dass ich mir jedes Jahr so ein Zertifikat für jeden Server neue erstellen und verteilen muss.

Wäre für ein paar Anregungen dankbar.

Gruß
Breppe
Mitglied: Dani
08.10.2012, aktualisiert um 13:13 Uhr
Moin Breppe,
wir haben z.B. einen Windows CA in unserer Domäne installiert. Deren ROOT CA wird automatisch auf allen Clients verteilt. Für die Server, in deinem TS wird ein neues Zertifikat generiert, eingebunden und beim Verbindungsaufbau wird dieses als gültig angesehen, da das Zertifikat der CA die das TS-Zertifikat ausgestellt hat bekannt ist.
Die Standardgültigkeit für solch ein Zertifikat ist 2 Jahre. D.h. entweder Lebensdauer hochschrauben oder nach zwei Jahren ein neues Zertifikat ausstellen.

Man könnte sowas auch ignorieren... Bei uns gibt es ein Team, die machen nichts anderes. Soll heißen, wenn diese Meldung erscheint, stimmt was mit der Verbindung nicht mehr oder das Zertifikat auf dem TS ist abgelaufen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server 2008 R2 auf anderer Hardware migrieren, wie vorgehen

Frage von zeroblue2005Windows Server7 Kommentare

Hallo Zusammen, ich habe folgende Aufgabe: Ein Server 2008 R2 soll auf einer neuen Hardware wiederhergestellt werden der Server ...

Windows Server

Vorgehen bei Migration auf 2012 R2 Domäne

gelöst Frage von hannes22Windows Server3 Kommentare

Ich möchte unsere Domaincontroller von Server 2008 R2 auf Server 2012 R2 migrieren, und hätte dazu einige Fragen. Ausgangslage: ...

Windows Server

Win 2008 r2 Profilvorlage erstellen

Frage von hermannkWindows Server3 Kommentare

erstmal sorry, falls die Frage schon das eine oder andere mal gestellt wurde, ich habe alles mögliche gegoogelt, leider ...

Windows Server

SQL-Verbindungen vom TS 2008 R2 werden unterbrochen

Frage von stirlitz-miWindows Server

Hallo, wir haben ein Problem, dass ich nicht greifen kann. Wir haben immer wieder Abbrüche von der Wawi zum ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall8 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...