9
2008R2 RDS Farm und Fragen zu den Zertifikaten
Ich bin gerade dabei eine 2008R2 RDS Farm aufzubauen. Bisher funktioniert alle ganz prächtig. Jedoch habe ich das Problem, dass ich beim Verbinden mit der Farm, bzw. mit einem meiner 3 Sitzungshosts eine Zertifikatswarnung erhalte, da der Hostname ja vom Farmnamen abweicht. Ich bin schon seit Stunden auf der Suche, wie ich meinen Sitzungshosts ein Zertifikat mit dem Farmnamen zukommen lassen kann. Ich bekomme es einfach nicht hin. Wer kann mir Schritt für Schritt zeigen, wie ich meinen Hosts das richtige Zertifikat geben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253433
Url: https://administrator.de/contentid/253433
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
Hallöchen.
Hast du einen RDS Gateway Server installiert?
Hast du einen RDS Gateway Server installiert?
Nein, kein Gateway. Ich habe 3 Hosts und einen Sitzungsbroker. Interne PKI ist auch vorhanden. Ich bekomm das mit den Zertifikaten aber nicht hin.
Hi,
vielleicht hilft dir das weiter.
http://www.msdonkey.com/server/install-and-configure-a-remote-desktop-c ...
vielleicht hilft dir das weiter.
http://www.msdonkey.com/server/install-and-configure-a-remote-desktop-c ...
Danke Criemo,
die Anleitung hinter deinem Link zeigt, wie ich das Zertifikat, welche schon vorhanden sein muss, importiere und für RDS aktiviere. Jedoch habe ich noch gar kein solches Zertifikat. Wie kann ich denn meiner PKI mitteilen, dass ich ein Zertifikat auf den Namen "rds-farm.firma.local" haben möchte?
die Anleitung hinter deinem Link zeigt, wie ich das Zertifikat, welche schon vorhanden sein muss, importiere und für RDS aktiviere. Jedoch habe ich noch gar kein solches Zertifikat. Wie kann ich denn meiner PKI mitteilen, dass ich ein Zertifikat auf den Namen "rds-farm.firma.local" haben möchte?
Hallo PatriWag,
du musst dir ein Zertifikats Request (DomainName etc.) erstellen und daraus über deine PKI ein Zertifikat generieren.
du musst dir ein Zertifikats Request (DomainName etc.) erstellen und daraus über deine PKI ein Zertifikat generieren.
versuche es mal hiermit...
http://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...
http://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...
Genau diese Seite hatte ich auch schon einmal offen. Hier wird das Zertifikat über den IIS-Manger angefordert. Ich will auf meinen RDS-Hosts aber kein IIS installieren, da wir ausschließlich Desktops bereitstellen. Ich müsste den Zertifikatsrequest auf andere Weise bei meiner PKI einreichen.
Ich habe auch schon versucht, ein Webserver SAN Zertifikat mit dem Farm Namen und den Hosts zu erstellen. Unter Attribute habe ich dann "san:dns=machine.firma.local&..." eingetragen. Das generierte Zertifikat zeigt mir aber keine "Subject Alternative Names" an.
Ich habe auch schon versucht, ein Webserver SAN Zertifikat mit dem Farm Namen und den Hosts zu erstellen. Unter Attribute habe ich dann "san:dns=machine.firma.local&..." eingetragen. Das generierte Zertifikat zeigt mir aber keine "Subject Alternative Names" an.
es geht nicht darum, dass du ein IIs Zertifikat machst, sondern damit generierst du ein SSL Zertifikat und schließlich ist es das was du brauchst!
Ich hab das Problem nun gelöst. Dazu habe ich mir doch den Dienst "Webaccess für Remotedesktop" installiert. Über den IIS Manger konnte ich dann spielend das Zertifikat beantragen und auf die anderen Maschinen wuchten. Nun funktioniert alles bestens. Vermutlich hätte ich das SSL Zertifikat auch anders beantragen können.
