Jump to content

RDS Zertifikat Probleme Session Hosts

Robinho1986

Von Robinho1986
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Robinho1986 Rising Star

Robinho1986   1

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe eine neue RDP Umgebung mit folgenden Server aufgebaut.

 

1x Connection Broker, WebAccess

2x RDP Hostserver (LoadBalance)

 

ich habe die Umgebung komplett durchkonfiguriert, bis auf blöde Zertifikatswarnmeldungen funktioniert auch alles. Aber da komme ich einfach nicht weiter!

 

Ich habe bei unserer internen CA das WebServer Zertifikat geklont und entsprechend angepasst. Ich habe alle relevanten DNS Namen zuätzlich eingetragen, inklusive des LoadBalancing DNS Namens.

Dieses Zertifikat habe ich den Rollen auf dem Broker zugewiesen. WebAccess funktioniert ohne Probleme. Das Zertifikat habe ich auch auf den SessionHosts ebenfalls unter "eigene Zertifikate" hinterlegt.

 

Spreche ich nun per mstsc den RoundRobin DNS Namen an, kommt es für den SessionHost zu einer Zertifikatsfehlermeldung! Ich versteh es einfach nicht ;(

Link zu diesem Kommentar
Robinho1986 Rising Star

Robinho1986   1

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Die Frage wäre, warum es zu einer Zertifikatsfehlermeldung kommt, wenn ich den RoundRobin DNS-Eintrag anspreche. Mein erstelltes Zertifikat habe ich entsprechend überall verteilt. Die DNS Namen ALLER relevanten Server sind als alternative DNS Namen im Zertifikat hinterlegt.

 

Ich habe die WebServer Vorlage entsprechedn dupliziert und dafür verwendet, natürlich habe ich als Erweiterung Serverauthentifizierung hinzugefügt.

 

Gehe ich per MSTSC direkt auf einen der Server, kommt keine Fehlermeldung.

bearbeitet von Robinho1986
Link zu diesem Kommentar
testperson Grand Master

testperson   1.728

Geschrieben
Geschrieben

Hi,

 

warum installierst du einen Broker und machst dann "DNS Round Robin"? Wenn du dich korrekt über den Broker verbindest und auf einen Session Host "gebrokerd" wirst, wirst du vermutlich auch keine Zertifikats-Warnung mehr haben.

 

Option 1) Verteile den RDWebFeed per GPO auf deine Clients und lass die User sich darüber verbinden

Option 2) Gehe immer über den WebAccess

Option 3) Gehe mit dem Firefox auf den WebAccess und nutze die heruntergeladene RDP Datei

Option 4) Erstelle eine RDP Datei mit dem Ziel "Connection Broker" und passe die RDP Datei im Editor an (“use redirection server name:i:1“ / "loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung>")

 

Gruß

Jan

Link zu diesem Kommentar
testperson Grand Master

testperson   1.728

Geschrieben
Geschrieben
vor 7 Minuten schrieb cj_berlin:

Weil das unter 2008R2 so war ;-) 

Früher war halt nicht alles besser. :-P Auch wenn damals™ Freibier noch fünf Mark kostete und Gummistiefel aus Holz waren.. ;)

 

vor 10 Minuten schrieb Robinho1986:

ja und da habe ich das zuletzt einen aufgesetzt! Nun läuft es! Vielen Dank!

SCNR: Vorheriges RTFM hilft häufig. Wer kann denn auch ahnen, dass sich nach mehr als 10 Jahren in der IT mal was ändert. ;)

 

Danke für die Rückmeldung und viel Erfolg!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...