Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vorgehen - Server 2008 R2, Globales Authentifizierungszertifikat für TS erstellen

Frage Microsoft Windows Server

Mitglied: breppe

breppe (Level 1) - Jetzt verbinden

08.10.2012, aktualisiert 11:58 Uhr, 3360 Aufrufe, 1 Kommentar

Hallo Community,

Ich habe eine Terminalserverfarm mit mehreren Windows Server 2008 R2 Terminalserver erstellt. Klappt alles so wie ich es mir vorstelle mit Ausnahme der Anmeldung.

Wenn sich ein User das erste Mal anmeldet, bekommt er die Meldung: "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?". Diese Meldung liegt der Tatsache zugrunde, dass auf dem Client Computer das Zertifikat des entsprechenden Terminalservers nicht installiert ist.
700b889f6c09fbb8e1fdd6f0ceddf812 - Klicke auf das Bild, um es zu vergrößern

Jeder Terminalserver hat sein eigenes Zertifikat. Ich müsste mir also von jedem Server das Zertifikat in eine Datei exportieren und diese Daten anschließend mittels GPOs in meinem Netzwerk auf die einzelnen Clients verteilen.
Dies kommt mir aber etwas umständlich vor. Da ich leider nicht sehr mit dem Thema Zertifikate bewandert bin stelle ich nun die Frage: Wie ist hier das Standard vorgehen?
So wie ich mir das denke müsste es eine Möglichkeit, geben, ein "Domänen-Zertifikat" zu erstellen, dies dann auf meine Terminalserver hinterlegen und das eine Zertifikat anschließend verteilen. Anders habe ich das das Problem, dass ich mir jedes Jahr so ein Zertifikat für jeden Server neue erstellen und verteilen muss.

Wäre für ein paar Anregungen dankbar.

Gruß
Breppe
Mitglied: Dani
08.10.2012, aktualisiert um 13:13 Uhr
Moin Breppe,
wir haben z.B. einen Windows CA in unserer Domäne installiert. Deren ROOT CA wird automatisch auf allen Clients verteilt. Für die Server, in deinem TS wird ein neues Zertifikat generiert, eingebunden und beim Verbindungsaufbau wird dieses als gültig angesehen, da das Zertifikat der CA die das TS-Zertifikat ausgestellt hat bekannt ist.
Die Standardgültigkeit für solch ein Zertifikat ist 2 Jahre. D.h. entweder Lebensdauer hochschrauben oder nach zwei Jahren ein neues Zertifikat ausstellen.

Man könnte sowas auch ignorieren... Bei uns gibt es ein Team, die machen nichts anderes. Soll heißen, wenn diese Meldung erscheint, stimmt was mit der Verbindung nicht mehr oder das Zertifikat auf dem TS ist abgelaufen.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...