2012er RDS Session Hosts geben falsches Zertifikat aus
Hallo,
folgendes Szenario:
2012er RDS-FARM mit SAN-Zertifikat
SRV-VM-RDS1 Session Broker, Sitzungshost
SRV-VM-RDS2 Sitzungshost
SRV-VM-RDS3 Sitzungshost
SAN-Zertifikat ist über den Broker eingebunden.
RD zu RDS1 und RDS3 funktioniert, korrektes Zertifikat wird ausgeliefert. RDS2 präsentiert ein selbst ausgestelltes Zertifikat. Ich kann machen was ich will, die Meldung kommt auch immer wieder.
Jetzt wird's mysteriös: Entferne ich den RDS2 aus der Liste der Sitzungshosts, habe ich das oben beschriebene Problem plötzlich mit RDS3.
Weiterhin muss ich mich am jeweils gerade fehlerhaften Host doppelt anmelden. Ich starte die Verbindung zu RDS-FARM, melde mich an, die Zertifikatswarnung kommt, dass das Zert für RDS2 ausgestellt ist, nicht für RDS-FARM, klicke bei "Möchten sie die Verbindung trotz der Zertifikatfehler herstellen auf Ja und lande wieder bei der Anmeldung. Ich gebe meine Daten nochmal ein und werde sofort verbunden.
Ich verstehe das alles nicht. Wenn ich in der MMC unter Computerkonto nach den Zertifikaten schaue, ist unter Remotedesktop jeweils nur das selbst ausgestellte zu finden, das SAN ist sowohl in den eigenen, als auch in den vertrauenswürdigen. Ich habe das SAN mal in Remotedesktop importiert, das ändert aber nichts am Verhalten.
folgendes Szenario:
2012er RDS-FARM mit SAN-Zertifikat
SRV-VM-RDS1 Session Broker, Sitzungshost
SRV-VM-RDS2 Sitzungshost
SRV-VM-RDS3 Sitzungshost
SAN-Zertifikat ist über den Broker eingebunden.
RD zu RDS1 und RDS3 funktioniert, korrektes Zertifikat wird ausgeliefert. RDS2 präsentiert ein selbst ausgestelltes Zertifikat. Ich kann machen was ich will, die Meldung kommt auch immer wieder.
Jetzt wird's mysteriös: Entferne ich den RDS2 aus der Liste der Sitzungshosts, habe ich das oben beschriebene Problem plötzlich mit RDS3.
Weiterhin muss ich mich am jeweils gerade fehlerhaften Host doppelt anmelden. Ich starte die Verbindung zu RDS-FARM, melde mich an, die Zertifikatswarnung kommt, dass das Zert für RDS2 ausgestellt ist, nicht für RDS-FARM, klicke bei "Möchten sie die Verbindung trotz der Zertifikatfehler herstellen auf Ja und lande wieder bei der Anmeldung. Ich gebe meine Daten nochmal ein und werde sofort verbunden.
Ich verstehe das alles nicht. Wenn ich in der MMC unter Computerkonto nach den Zertifikaten schaue, ist unter Remotedesktop jeweils nur das selbst ausgestellte zu finden, das SAN ist sowohl in den eigenen, als auch in den vertrauenswürdigen. Ich habe das SAN mal in Remotedesktop importiert, das ändert aber nichts am Verhalten.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 364287
Url: https://administrator.de/forum/2012er-rds-session-hosts-geben-falsches-zertifikat-aus-364287.html
Ausgedruckt am: 27.06.2025 um 00:06 Uhr
3 Kommentare
Neuester Kommentar
Hi,
ich denke nicht, dass ein SAN Zertifikat das richtige ist.
Ich würde es mal mit einem: „Server Authentication certificate„ probieren.
Übrigens würden Ereignisprotokolle helfen, dir bei deinem Problem zu helfen.
Hier ist ein Link wie es mit den Zertifikaten laufen muss: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Viele Grüße
Criemo
ich denke nicht, dass ein SAN Zertifikat das richtige ist.
Ich würde es mal mit einem: „Server Authentication certificate„ probieren.
Übrigens würden Ereignisprotokolle helfen, dir bei deinem Problem zu helfen.
Hier ist ein Link wie es mit den Zertifikaten laufen muss: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Viele Grüße
Criemo
Danke, aber Link führt ins Leere.
Das Zertifikat funktioniert ja, wenn der Server es auch nutzt.
Das Zertifikat funktioniert ja, wenn der Server es auch nutzt.
Ja. aber nur ein Server kann es benutzen.und so richtig läufts wohl nicht, sonst hättest du nicht nachgefragt. 
und es ist das Falsche Zertifikat.
nimm den link:
https://blogs.technet.microsoft.com/askperf/2014/01/24/certificate-requi ...
und es ist das Falsche Zertifikat.
nimm den link:
https://blogs.technet.microsoft.com/askperf/2014/01/24/certificate-requi ...
