8
Windows 2012 remote App - Verbindung schlägt fehl wegen Identität des Remotedesktopgateways
Hallo zusammen,
auf einem Windows 2012R2 veröffentlichen wir eine Anwendung.
Im Büro funktioniert das (trotz anderem Netzwerk und anderer Domäne) ohne Probleme.
Wenn man jedoch versucht die Anwendung über Internet oder VPN zu starten kommt folgender Fehler:
"Die Identität des Remotedesktopgateways "IP" kann nicht überprüft werden. Verbindungen mit Server die nicht identifiziert werden können sind nicht sicher...."
Ich suche schon verzweifelt, finde aber bisher nichts. Ich habe auch schon versucht das Zert (self signed) das der RDP GW verwendet auf meinem lokalen Computer zu importieren. Brachte nichts. Auch habe ich schon verschiedene Parameter im RDP File versucht. Auch ohne Erfolg.
Es muss doch irgendeinen Weg geben sich trotz self signed Cert (falls das das Problem ist) zu verbinden.
Hier das RDP File:
Ich hoffe mir kann hier jemand helfen.
Danke und Gruß
Sebastian
auf einem Windows 2012R2 veröffentlichen wir eine Anwendung.
Im Büro funktioniert das (trotz anderem Netzwerk und anderer Domäne) ohne Probleme.
Wenn man jedoch versucht die Anwendung über Internet oder VPN zu starten kommt folgender Fehler:
"Die Identität des Remotedesktopgateways "IP" kann nicht überprüft werden. Verbindungen mit Server die nicht identifiziert werden können sind nicht sicher...."
Ich suche schon verzweifelt, finde aber bisher nichts. Ich habe auch schon versucht das Zert (self signed) das der RDP GW verwendet auf meinem lokalen Computer zu importieren. Brachte nichts. Auch habe ich schon verschiedene Parameter im RDP File versucht. Auch ohne Erfolg.
Es muss doch irgendeinen Weg geben sich trotz self signed Cert (falls das das Problem ist) zu verbinden.
Hier das RDP File:
redirectclipboard:i:1
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
videoplaybackmode:i:1
audiocapturemode:i:1
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:1
gatewaycredentialssource:i:0
full address:s:10.10.152.12
alternate shell:s:||anwendung
remoteapplicationprogram:s:||anwendung
gatewayhostname:s:10.10.152.12
remoteapplicationname:s:anwendung
remoteapplicationcmdline:s:
workspace id:s:10.10.152.12
domain:s:domain
use redirection server name:i:1
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.rdp_sammlung
alternate full address:s:10.10.152.12
username:s:user
authentication level:i:0
signscope:s:Full Address,Alternate Full Address,Use Redirection Server Name,Server Port,GatewayHostname,GatewayUsageMethod,GatewayProfileUsageMethod,GatewayCredentialsSource,PromptCredentialOnce,Alternate Shell,RemoteApplicationProgram,RemoteApplicationMode,RemoteApplicationName,RemoteApplicationCmdLine,RedirectDrives,RedirectPrinters,RedirectCOMPorts,RedirectSmartCards,RedirectClipboard,DevicesToRedirect,DrivesToRedirect,LoadBalanceInfoIch hoffe mir kann hier jemand helfen.
Danke und Gruß
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298474
Url: https://administrator.de/contentid/298474
Printed on: April 25, 2024 at 22:04 o'clock
8 Comments
Latest comment
Hi.
Du musst Dich schon mit dem Namen verbinden (FQDN) und nicht mit einer IP.
Hinweise von hier auch lesen: http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
Du musst Dich schon mit dem Namen verbinden (FQDN) und nicht mit einer IP.
Hinweise von hier auch lesen: http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
Hab ich quasi auch schon probiert. Hab einen host Eintrag auf meinem lokalen Rechner gemacht, damit ich den exakten FQDN des RDP Servers verwenden kann. Es kommt weiterhin der gleiche Fehler.
Weiterhin erklärt das auch nicht, warum es direkt aus dem Büro funktioniert. Dort gehe ich auch auf die IP und nicht den FQDN.
Weiterhin erklärt das auch nicht, warum es direkt aus dem Büro funktioniert. Dort gehe ich auch auf die IP und nicht den FQDN.
Ist das Zertifikat denn installiert unter "vertrauenswürdige Stammzertifizierungsstellen"?
ok, dass hab ich nun gemacht.
Cert vom RDP Server auf meinem Client hinzugefügt, host Eintrag für den RDP Server erstellt und diesen im RDP File eingetragen.
Jetzt kommt eine neue Fehlermeldung:
"Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die angeforderte Remotedesktop-Gatewayserveradresse und der Zertifikatantragstellername nicht übereinstimmen...."
Der hostname ist jedoch 1:1 kopiert.
Vielen Dank für die Hilfe!
Cert vom RDP Server auf meinem Client hinzugefügt, host Eintrag für den RDP Server erstellt und diesen im RDP File eingetragen.
Jetzt kommt eine neue Fehlermeldung:
"Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die angeforderte Remotedesktop-Gatewayserveradresse und der Zertifikatantragstellername nicht übereinstimmen...."
Der hostname ist jedoch 1:1 kopiert.
Vielen Dank für die Hilfe!
Und der Gateway ist weiterhin nur als ip eingetragen wie oben?
nein, ich verwende im RDP File ausschließlich den Namen aus dem Host Eintrag.
Was ich weiterhin nicht verstehe:
Im Büro hab ich nichts davon gemacht. Ich bin da in einer vollkommen anderen Domäne und in einem vollkommen anderen Netzwerk und nutze da nur die IP. Trotzdem geht es ohne Fehler.
Warum dann nicht auch über Internet bzw. VPN?
Was ich weiterhin nicht verstehe:
Im Büro hab ich nichts davon gemacht. Ich bin da in einer vollkommen anderen Domäne und in einem vollkommen anderen Netzwerk und nutze da nur die IP. Trotzdem geht es ohne Fehler.
Warum dann nicht auch über Internet bzw. VPN?
Das kann ich dir nicht sagen.
Es ist jedoch kein Fehler, was Du da siehst, sondern lediglich eine Warnung - ich denke, wenn Du diese ignorierst, kommt die Verbindung zu Stande.
Es ist jedoch kein Fehler, was Du da siehst, sondern lediglich eine Warnung - ich denke, wenn Du diese ignorierst, kommt die Verbindung zu Stande.
das hatte ich gehofft. Ich hab allerdings im Client ausgewählt, dass er Warnungen ignorieren und sich trotzdem anmelden soll. Tut er dann aber leider nicht.
authentication level:i:0
Normaler RDP Desktop funktioniert übrigens immer.
authentication level:i:0
Normaler RDP Desktop funktioniert übrigens immer.
