Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserver über DynDNS mit Zertifikaten geht nicht

Frage Microsoft

Mitglied: berlinpower

berlinpower (Level 1) - Jetzt verbinden

10.09.2009, aktualisiert 10:21 Uhr, 2588 Aufrufe

Hallo!

Bevor ich mit meiner Frage beginne, muss ich sagen, dass ich schon das ganze Forum und Google abgegrast habe. Keine Lösung gefunden.

Nun zu meinem Problem:
Hintergrund: Ich möchte über eine DynDNS-Adresse (WAN-IP) einen Terminalserver innerhalb eines Windows 2003 Netzwerkes
erreichen. Dazu wurde Port 3389 auf dem Router an den Terminalserver weitergeleitet. Funktioniert wunderbar, aber nicht sicher.
Jetzt habe ich auf dem Terminalserver die Zertifikatedienste installiert. Danach über die Adresse: localhost\certsrv
ein Zertifikat erstellt. Als Auswahl habe ich "Webserver" gewählt.

Das ausgestellte Zertifikat wurde installiert. Jetzt habe ich die Terminaldienstekonfiguiration auf dem Terminalserver aufgerufen,
und bei Verbindungen ->RDP Verbindungen -> die Eigenschaftsseite aufgerufen. Dort habe ich bei "Allgemein"
ganz unten das vorher erstellte Zertifikat ausgewählt, und bei Sicherheitsstufe "SSL" ausgewählt.

Nun kam der Test. Auf einem PC ausserhalb des Netzwerkes habe ich den RDP Client aufgerufen, (habe hier keinerlei
Zertifikate installiert, ich will nur testen, ob die Verbindung abgelehnt wird) und als Zieladresse die "DynDNS" ADresse eingetragen. Dann kam eine Meldung, dass die Identität des
Computers nicht überprüft werden kann, und ob ich die Verbindung trotzdem hertsellen will.

Wenn ich jetzt "Ja" sage, bekomme ich eine Verbindung.

Nun meine Fragen:
Wieso bekomme ich eine Verbindung. Ich dachte, durch die Auswahl eines Zertifikatzes auf der Terminalserverseite-RDP,
können nur Clients eine Verbindung aufnehmen, die bei sich das Zertifikat installiert haben !

Was mache ich falsch? Alle Beschreibungen im Internet über das Thema, erkären es so wie ich es gemacht habe.


Hier noch eine Übersicht was ich alles schon probiert habe:
1. Habe bei der Erstellung des Zertifikates auf der Terminalserverseite, statt die Vorlage "Webserver" auch noch andere probiert.
Kein Erfolg. Anscheinend ist so, dass nur Zertifikate die als Vorlage "Webserver" haben, auf der Eigenschaftsseite
bei "Terminalsdienstekonfiguration -> Verbindungen -> RDP-TCP -> Zertifikate" erscheinen.

2.Ich habe bei der Installation der Zertifizierungsstelle, als Option "Stammzertifizierungsstelle des Unternehmens",
als auch mal "Eigene Stammzertifizierungsstelle" ausgewählt. Wählt man das Zweite, hat man eine andere Vorlagenauswahl
wie z.B. Computerauthentifizierung oder IPSEC ... Wählt man aber z.B. "Computerauthentifizierung", wird das Zertifikat
bei "Terminalsdienstekonfiguration -> Verbindungen -> RDP-TCP -> Zertifikate" nicht angezeigt.
Wie schon erwähnt, nur über "Webserverzertifikatsvorlagen" erstellte Zertifikate, werden bei "Terminalsdienstekonfiguration -> Verbindungen -> RDP-TCP -> Zertifikate"
angezeigt.


Hat jemand eine Idee wie ich mein Problem lösen kann. (Terminalserver über DynDNS mit Zertifikate absichern.
Wenn auf dem Client das Zertifikat nicht installiert ist, gibt es keine Verbindung).

Ich weiss, dass das was ich vorhabe nicht 100% sicher ist, wird aber so gewünscht.

Umgebung: Windows 2003 Server (DC) + 1 x Windows 2003 Terminalserver + 1 x Windows 2003 Server inkl. Exchange (2003)

Grüße

Stefan
Ähnliche Inhalte
Windows Server
gelöst Terminalserver 2012R2 Application Hang - nichts geht mehr (12)

Frage von visiooo zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2016 als Terminalserver, nur 2 User funktionieren (7)

Frage von bootnix zum Thema Windows Server ...

E-Mail
gelöst Telefonnummer bei Google ohne Anmeldung ändern - geht das? (4)

Frage von honeybee zum Thema E-Mail ...

Router & Routing
gelöst Nach Austausch FB 7270 gegen 7580 geht RDP über VPN nicht mehr (3)

Frage von kaktus4737 zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...