Andy1987 10 Geschrieben 22. Mai 2014 Melden Teilen Geschrieben 22. Mai 2014 Guten Morgen, ich habe derzeit ein Problem bei der Einrichtung einer RDS-Farm unter Server 2012R2. Hintergrundinfo: AD: Server 2008 R2 RDS: 1 x Server als Sitzungsbroker RDS: 3 x Server als Sitzungshost Zertifikate: Selbst erstellt über IIS. DNS-Alias: rdsfarm.mydom.local mit IP des Sitzungsbrokers Ich habe die Server soweit am Laufen und es funktioniert auch soweit ganz gut. Jedoch stoße ich bei den Zertifikaten auf einige Probleme, Mittlerweile habe ich die Konfig auf den Sitzungsbroker und einen Sitzungshost zusammen gestrichen um die Fehler einzugrenzen. Ziel ist bei uns, dass wir sowohl Remoteapps (per RDweb und RemoteApp-Desktop) und RDS-Sitzungen nutzen können. Ich habe zunächst angefangen, die Server soweit inkl. der Rollen zu installieren. Nach dem die Farm installiert war, habe ich den Zugriff per RDP versucht. Habe also versucht per mstsc auf die Farm zuzugreifen, in dem ich als Hostnamen rdsfarm.mydom.local eingegeben habe. Dann kamen Zertifikatsfehler, dass der Name im Zertifikatabweicht. Nach dem ich dann per ISS ein Domainzert. mit rdsfarm.mydom.local erstellt und an die RDP-Dienste der Sitzungshosts sowie an den Sitzungsbroker hinterlegt habe, lief die Anmeldung ohne Fehlermeldungen. Ich war erstmal happy. Anschließend wollte ich das RDweb testen. der Aufruf war wie folgt: https://rdsfarm.mydom.local/rdweb. Ich habe dann dort die eine freigegebene APP gestartet, und erhalte dann ein Zertifikatsfehler von unserem Sitzungshost, dass der Servername TS1.mydom.local vom Zertifikatsnamen rdsfarm.mydom.local abweicht. Klar weiß ich das ich diese Meldungen durch Setzen des Hakens in der Meldung unterdrücken kann, jedoch möchte ich die Konfig sauber haben. Könnt ihr mir hierbei weiterhelfen? Ich verstehe das irgendwie nicht. Vielen Dank im Voraus. Zitieren Link zu diesem Kommentar
Minots 10 Geschrieben 30. Juni 2014 Melden Teilen Geschrieben 30. Juni 2014 Hallo Andy1987, wie schaut denn dein Zertifikat aus? Ich würde versuchen ein "SAN"-Zertifikat zu nehmen, in dem sämtliche DNS-Namen deiner "Farm" enthalten sind. Viele Grüße, Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.