2012er RDS Session Hosts geben falsches Zertifikat aus
Hallo,
folgendes Szenario:
2012er RDS-FARM mit SAN-Zertifikat
SRV-VM-RDS1 Session Broker, Sitzungshost
SRV-VM-RDS2 Sitzungshost
SRV-VM-RDS3 Sitzungshost
SAN-Zertifikat ist über den Broker eingebunden.
RD zu RDS1 und RDS3 funktioniert, korrektes Zertifikat wird ausgeliefert. RDS2 präsentiert ein selbst ausgestelltes Zertifikat. Ich kann machen was ich will, die Meldung kommt auch immer wieder.
Jetzt wird's mysteriös: Entferne ich den RDS2 aus der Liste der Sitzungshosts, habe ich das oben beschriebene Problem plötzlich mit RDS3.
Weiterhin muss ich mich am jeweils gerade fehlerhaften Host doppelt anmelden. Ich starte die Verbindung zu RDS-FARM, melde mich an, die Zertifikatswarnung kommt, dass das Zert für RDS2 ausgestellt ist, nicht für RDS-FARM, klicke bei "Möchten sie die Verbindung trotz der Zertifikatfehler herstellen auf Ja und lande wieder bei der Anmeldung. Ich gebe meine Daten nochmal ein und werde sofort verbunden.
Ich verstehe das alles nicht. Wenn ich in der MMC unter Computerkonto nach den Zertifikaten schaue, ist unter Remotedesktop jeweils nur das selbst ausgestellte zu finden, das SAN ist sowohl in den eigenen, als auch in den vertrauenswürdigen. Ich habe das SAN mal in Remotedesktop importiert, das ändert aber nichts am Verhalten.
folgendes Szenario:
2012er RDS-FARM mit SAN-Zertifikat
SRV-VM-RDS1 Session Broker, Sitzungshost
SRV-VM-RDS2 Sitzungshost
SRV-VM-RDS3 Sitzungshost
SAN-Zertifikat ist über den Broker eingebunden.
RD zu RDS1 und RDS3 funktioniert, korrektes Zertifikat wird ausgeliefert. RDS2 präsentiert ein selbst ausgestelltes Zertifikat. Ich kann machen was ich will, die Meldung kommt auch immer wieder.
Jetzt wird's mysteriös: Entferne ich den RDS2 aus der Liste der Sitzungshosts, habe ich das oben beschriebene Problem plötzlich mit RDS3.
Weiterhin muss ich mich am jeweils gerade fehlerhaften Host doppelt anmelden. Ich starte die Verbindung zu RDS-FARM, melde mich an, die Zertifikatswarnung kommt, dass das Zert für RDS2 ausgestellt ist, nicht für RDS-FARM, klicke bei "Möchten sie die Verbindung trotz der Zertifikatfehler herstellen auf Ja und lande wieder bei der Anmeldung. Ich gebe meine Daten nochmal ein und werde sofort verbunden.
Ich verstehe das alles nicht. Wenn ich in der MMC unter Computerkonto nach den Zertifikaten schaue, ist unter Remotedesktop jeweils nur das selbst ausgestellte zu finden, das SAN ist sowohl in den eigenen, als auch in den vertrauenswürdigen. Ich habe das SAN mal in Remotedesktop importiert, das ändert aber nichts am Verhalten.
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 364287
Url: https://administrator.de/forum/2012er-rds-session-hosts-geben-falsches-zertifikat-aus-364287.html
Printed on: May 9, 2025 at 15:05 o'clock
3 Comments
Latest comment
Hi,
ich denke nicht, dass ein SAN Zertifikat das richtige ist.
Ich würde es mal mit einem: „Server Authentication certificate„ probieren.
Übrigens würden Ereignisprotokolle helfen, dir bei deinem Problem zu helfen.
Hier ist ein Link wie es mit den Zertifikaten laufen muss: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Viele Grüße
Criemo
ich denke nicht, dass ein SAN Zertifikat das richtige ist.
Ich würde es mal mit einem: „Server Authentication certificate„ probieren.
Übrigens würden Ereignisprotokolle helfen, dir bei deinem Problem zu helfen.
Hier ist ein Link wie es mit den Zertifikaten laufen muss: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Viele Grüße
Criemo
Danke, aber Link führt ins Leere.
Das Zertifikat funktioniert ja, wenn der Server es auch nutzt.
Das Zertifikat funktioniert ja, wenn der Server es auch nutzt.
Ja. aber nur ein Server kann es benutzen.und so richtig läufts wohl nicht, sonst hättest du nicht nachgefragt. 
und es ist das Falsche Zertifikat.
nimm den link:
https://blogs.technet.microsoft.com/askperf/2014/01/24/certificate-requi ...
und es ist das Falsche Zertifikat.
nimm den link:
https://blogs.technet.microsoft.com/askperf/2014/01/24/certificate-requi ...