TS Cluster und Zertifikatswarnungen

[ditro 10]

Hallo zusammen,

 

ich habe ein TS Cluster bestehend aus 6 TS Servern. Der TS hat eine gepublischte Outlook.rdp.

Die User starten von ihrem Desktop die Outlook.rdp und connecten sich auf den Clusternamen und werden dann an den entsprechenden Server weitergeleitet.

Jetzt bekommen die User aber eine Zertifikatsfehlermeldung, da sie sich mit

tscluster.firma.local verbinden aber der ts01.firma.local auf die RDP anfrage antwortet.

 

Was kann ich tun, damit dies nicht passiert?

 

Ich habe gesehen, dass ich in den mstsc optionen verbinden und keine warnung anzeigen auswählen kann. Dieses kann ich aber nicht für jeden der 400 Arbeitsplätze machen. Daher meine Fragen:

1. (Workaround) Gibt es da eine GPO, die den Einstellung auf jeden Client setzen kann

2. Wie wäre der sauberste Weg, um dieses er ermöglichen?

 

Gruß

 

Ditro

[testperson 1.761]

Hi,

 

sofern die Clients mit dem RDP Client 6.1 oder neuer zugreifen würde ich ein Wildcard Zertifikat nutzen. Sprich ein Zertifikat für *.domain.local.

[ditro 10]

und was macht man mit älteren RDP Versionen?

[testperson 1.761]

Updaten?

[jarazul 10]

Natürlich ist Updaten die, wenn möglich, bevorzugte Alternative. Um noch eine Möglichkeit zu nennen: SAN Zertifikat. SAN = Subject Alternative Name.

 

http://technet.microsoft.com/en-us/library/ff625722(WS.10).aspx

 

cheers, Daniel

[testperson 1.761]

Hi,

 

SAN Cert funktioniert aber auch erst mit RDP 6.1 ;)

[jarazul 10]

Oh, gut zu wissen. Dann hatte ich bisher immer glück, dass alle Clients mit den aktuellen SP ausgestattet waren :)