W2012 R2 RDS Hostserver Zertifikatsmeldung

[edocom 10]

Hallo Leute

 

Folgendes habe ich installiert:

 

1. SessionBroker

2. 2x RDS Hostserver

3. Die Server in einer Farm zusammengefasst.

 

Dann habe ich mir von einer qualifizierten quelle ein Zertifikat ausstellen lassen: farm.domäne.com

 

Dieses habe ich dann in der Sammlungsübersicht auch hinzugefügt! Das Problem ist, dass bei Windows 2012 R2, das Zertifikat nicht auf die Hostserver für RDP verteilt werden kann, sondern nur auf den Gateway oder WEB Sachen :(

 

Nun, wenn ich mich jetzt mit dem Sessionbroker verbinde, dann mache ich das so:

 

RDP auf, farm.Domäne.com als Computer eingeben und go, dann noch Usernamen/Passwort und nun kommt das Problem:

 

Jetzt taucht die Hostzertifikatsmeldung auf!!! Das soll sie aber nicht!

 

Ich dachte mir OK, jetzt gehe ich hin und mache bei den Hostservern das Zertifikat in die folgenden MMC/Zertifikat/Ordner rein: Eigene Zertifikate sowie Remotezertifikate, jedoch hilft nichts, die Meldung kommt? Jemand ne Ahnung?

 

Danke...

[Dunkelmann 96]

Wie lautet denn 'die Meldung'?

[edocom 10]

Es ist die Zertifikatsmeldung die man bestätigen muss. Mann kann dann normal auf der Farm arbeiten. Aber ich will die Host Zertifikatmeldung nicht sehen, die User sollen das nicht bestätigen.

 

Wenn ich RDP starte dann farm.Domäne.com aufrufe dann kommt keine Meldung erst wenn mich der Sessionbroker auf einen Host umleitet, dann kommt die Zertifikatsmeldung des Host! host1.domäne.com :(

[Dunkelmann 96]

Hast Du die SHA Hashes der Hostzertifikate an die Clients verteilt?

Adm.Vorlagen - Windows Komponenten - Remotedesktop - Remotedesktop Client - SHA-1 Finger...

[edocom 10]

ja, aber nur den vom farm.Domäne.com, meinst du muss ich auch die der einzelnen Hostserver verteilen?

[Dunkelmann 96]

Genau.

Falls ihr eine interne PKI habt, bietet sich auch ein SAN Zertifikat für die Hosts an. Dann brauchst Du nur einen Fingerprint für alle Session Hosts zu verteilen.

bearbeitet 6. Februar 2014 von Dunkelmann