Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vorgehen - Server 2008 R2, Globales Authentifizierungszertifikat für TS erstellen

Frage Microsoft Windows Server

Mitglied: breppe

breppe (Level 1) - Jetzt verbinden

08.10.2012, aktualisiert 11:58 Uhr, 3554 Aufrufe, 1 Kommentar

Hallo Community,

Ich habe eine Terminalserverfarm mit mehreren Windows Server 2008 R2 Terminalserver erstellt. Klappt alles so wie ich es mir vorstelle mit Ausnahme der Anmeldung.

Wenn sich ein User das erste Mal anmeldet, bekommt er die Meldung: "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?". Diese Meldung liegt der Tatsache zugrunde, dass auf dem Client Computer das Zertifikat des entsprechenden Terminalservers nicht installiert ist.
700b889f6c09fbb8e1fdd6f0ceddf812 - Klicke auf das Bild, um es zu vergrößern

Jeder Terminalserver hat sein eigenes Zertifikat. Ich müsste mir also von jedem Server das Zertifikat in eine Datei exportieren und diese Daten anschließend mittels GPOs in meinem Netzwerk auf die einzelnen Clients verteilen.
Dies kommt mir aber etwas umständlich vor. Da ich leider nicht sehr mit dem Thema Zertifikate bewandert bin stelle ich nun die Frage: Wie ist hier das Standard vorgehen?
So wie ich mir das denke müsste es eine Möglichkeit, geben, ein "Domänen-Zertifikat" zu erstellen, dies dann auf meine Terminalserver hinterlegen und das eine Zertifikat anschließend verteilen. Anders habe ich das das Problem, dass ich mir jedes Jahr so ein Zertifikat für jeden Server neue erstellen und verteilen muss.

Wäre für ein paar Anregungen dankbar.

Gruß
Breppe
Mitglied: Dani
08.10.2012, aktualisiert um 13:13 Uhr
Moin Breppe,
wir haben z.B. einen Windows CA in unserer Domäne installiert. Deren ROOT CA wird automatisch auf allen Clients verteilt. Für die Server, in deinem TS wird ein neues Zertifikat generiert, eingebunden und beim Verbindungsaufbau wird dieses als gültig angesehen, da das Zertifikat der CA die das TS-Zertifikat ausgestellt hat bekannt ist.
Die Standardgültigkeit für solch ein Zertifikat ist 2 Jahre. D.h. entweder Lebensdauer hochschrauben oder nach zwei Jahren ein neues Zertifikat ausstellen.

Man könnte sowas auch ignorieren... Bei uns gibt es ein Team, die machen nichts anderes. Soll heißen, wenn diese Meldung erscheint, stimmt was mit der Verbindung nicht mehr oder das Zertifikat auf dem TS ist abgelaufen.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
SQL-Verbindungen vom TS 2008 R2 werden unterbrochen

Frage von stirlitz-mi zum Thema Windows Server ...

Windows Server
gelöst SQL Server 2008 auf Server 2012 R2 lauffähig? (9)

Frage von achim222 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...