benjaminl

2012er RDS Session Hosts geben falsches Zertifikat aus

Hallo,

folgendes Szenario:

2012er RDS-FARM mit SAN-Zertifikat

SRV-VM-RDS1 Session Broker, Sitzungshost
SRV-VM-RDS2 Sitzungshost
SRV-VM-RDS3 Sitzungshost

SAN-Zertifikat ist über den Broker eingebunden.

RD zu RDS1 und RDS3 funktioniert, korrektes Zertifikat wird ausgeliefert. RDS2 präsentiert ein selbst ausgestelltes Zertifikat. Ich kann machen was ich will, die Meldung kommt auch immer wieder.

Jetzt wird's mysteriös: Entferne ich den RDS2 aus der Liste der Sitzungshosts, habe ich das oben beschriebene Problem plötzlich mit RDS3.

Weiterhin muss ich mich am jeweils gerade fehlerhaften Host doppelt anmelden. Ich starte die Verbindung zu RDS-FARM, melde mich an, die Zertifikatswarnung kommt, dass das Zert für RDS2 ausgestellt ist, nicht für RDS-FARM, klicke bei "Möchten sie die Verbindung trotz der Zertifikatfehler herstellen auf Ja und lande wieder bei der Anmeldung. Ich gebe meine Daten nochmal ein und werde sofort verbunden.

Ich verstehe das alles nicht. Wenn ich in der MMC unter Computerkonto nach den Zertifikaten schaue, ist unter Remotedesktop jeweils nur das selbst ausgestellte zu finden, das SAN ist sowohl in den eigenen, als auch in den vertrauenswürdigen. Ich habe das SAN mal in Remotedesktop importiert, das ändert aber nichts am Verhalten.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 364287

Url: https://administrator.de/forum/2012er-rds-session-hosts-geben-falsches-zertifikat-aus-364287.html

Ausgedruckt am: 03.06.2025 um 20:06 Uhr

Criemo
Criemo 11.02.2018 um 00:03:13 Uhr
Goto Top
Hi,
ich denke nicht, dass ein SAN Zertifikat das richtige ist.
Ich würde es mal mit einem: „Server Authentication certificate„ probieren.

Übrigens würden Ereignisprotokolle helfen, dir bei deinem Problem zu helfen.

Hier ist ein Link wie es mit den Zertifikaten laufen muss: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...

Viele Grüße
Criemo
BenjaminL
BenjaminL 12.02.2018 um 08:52:04 Uhr
Goto Top
Danke, aber Link führt ins Leere.

Das Zertifikat funktioniert ja, wenn der Server es auch nutzt.
Criemo
Criemo 12.02.2018 um 09:18:55 Uhr
Goto Top
Ja. aber nur ein Server kann es benutzen.und so richtig läufts wohl nicht, sonst hättest du nicht nachgefragt. face-wink
und es ist das Falsche Zertifikat.

nimm den link:

https://blogs.technet.microsoft.com/askperf/2014/01/24/certificate-requi ...