Robinho1986 1 Geschrieben 14. Januar 2021 Melden Geschrieben 14. Januar 2021 Hallo zusammen, ich habe eine neue RDP Umgebung mit folgenden Server aufgebaut. 1x Connection Broker, WebAccess 2x RDP Hostserver (LoadBalance) ich habe die Umgebung komplett durchkonfiguriert, bis auf blöde Zertifikatswarnmeldungen funktioniert auch alles. Aber da komme ich einfach nicht weiter! Ich habe bei unserer internen CA das WebServer Zertifikat geklont und entsprechend angepasst. Ich habe alle relevanten DNS Namen zuätzlich eingetragen, inklusive des LoadBalancing DNS Namens. Dieses Zertifikat habe ich den Rollen auf dem Broker zugewiesen. WebAccess funktioniert ohne Probleme. Das Zertifikat habe ich auch auf den SessionHosts ebenfalls unter "eigene Zertifikate" hinterlegt. Spreche ich nun per mstsc den RoundRobin DNS Namen an, kommt es für den SessionHost zu einer Zertifikatsfehlermeldung! Ich versteh es einfach nicht ;( Zitieren
NorbertFe 2.175 Geschrieben 14. Januar 2021 Melden Geschrieben 14. Januar 2021 Schön, wenn solche informativen Postings der Schilderung der eigenen Probleme ohne konkrete Frage auskommen. :) Zitieren
Robinho1986 1 Geschrieben 14. Januar 2021 Autor Melden Geschrieben 14. Januar 2021 (bearbeitet) Die Frage wäre, warum es zu einer Zertifikatsfehlermeldung kommt, wenn ich den RoundRobin DNS-Eintrag anspreche. Mein erstelltes Zertifikat habe ich entsprechend überall verteilt. Die DNS Namen ALLER relevanten Server sind als alternative DNS Namen im Zertifikat hinterlegt. Ich habe die WebServer Vorlage entsprechedn dupliziert und dafür verwendet, natürlich habe ich als Erweiterung Serverauthentifizierung hinzugefügt. Gehe ich per MSTSC direkt auf einen der Server, kommt keine Fehlermeldung. bearbeitet 14. Januar 2021 von Robinho1986 Zitieren
testperson 1.761 Geschrieben 14. Januar 2021 Melden Geschrieben 14. Januar 2021 Hi, warum installierst du einen Broker und machst dann "DNS Round Robin"? Wenn du dich korrekt über den Broker verbindest und auf einen Session Host "gebrokerd" wirst, wirst du vermutlich auch keine Zertifikats-Warnung mehr haben. Option 1) Verteile den RDWebFeed per GPO auf deine Clients und lass die User sich darüber verbinden Option 2) Gehe immer über den WebAccess Option 3) Gehe mit dem Firefox auf den WebAccess und nutze die heruntergeladene RDP Datei Option 4) Erstelle eine RDP Datei mit dem Ziel "Connection Broker" und passe die RDP Datei im Editor an (“use redirection server name:i:1“ / "loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung>") Gruß Jan Zitieren
cj_berlin 1.408 Geschrieben 14. Januar 2021 Melden Geschrieben 14. Januar 2021 vor 15 Minuten schrieb testperson: warum installierst du einen Broker und machst dann "DNS Round Robin"? Weil das unter 2008R2 so war Zitieren
Robinho1986 1 Geschrieben 14. Januar 2021 Autor Melden Geschrieben 14. Januar 2021 Gerade eben schrieb cj_berlin: Weil das unter 2008R2 so war ja und da habe ich das zuletzt einen aufgesetzt! Nun läuft es! Vielen Dank! Zitieren
testperson 1.761 Geschrieben 14. Januar 2021 Melden Geschrieben 14. Januar 2021 vor 7 Minuten schrieb cj_berlin: Weil das unter 2008R2 so war Früher war halt nicht alles besser. :-P Auch wenn damals™ Freibier noch fünf Mark kostete und Gummistiefel aus Holz waren.. ;) vor 10 Minuten schrieb Robinho1986: ja und da habe ich das zuletzt einen aufgesetzt! Nun läuft es! Vielen Dank! SCNR: Vorheriges RTFM hilft häufig. Wer kann denn auch ahnen, dass sich nach mehr als 10 Jahren in der IT mal was ändert. ;) Danke für die Rückmeldung und viel Erfolg! Zitieren
NorbertFe 2.175 Geschrieben 14. Januar 2021 Melden Geschrieben 14. Januar 2021 vor 23 Minuten schrieb testperson: Vorheriges RTFM hilft häufig. 2 Tage Rumgepfriemel spart 1h Handbuch lesen. ;) 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.