joe2017
Goto Top

Android RDP to Windows Server 2019 - your session ended because an unexpected server authentication certificate was rece

Guten morgen alle zusammen,

ich habe ein Problem und finde den Fehler irgendwie nicht.

Ich habe einen RDS (WIndows Server 2019) im Einsatz und verbinde mich aktuell mit Android Clients.
Hier verwende ich derzeit den Microsoft RDP Client (8.1.82.445). Jetzt möchte ich diesen auf die aktuelle Version (10.0.13.1160) Updaten.
Jedoch erhalte ich bei em Verbindungsversuch folgende Fehlermeldung:
your session ended because an unexpected server authentication certificate was received

Ich habe bereits einen cleanen Server aufgesetzt um den Server 2019 auszuschließen. Mit dem neuen Server hat alles bestens funktioniert.
Wenn ich mich auf meinen Server in der Domain verbinden möchte funktioniert das jedoch nicht. Ich denke, dass irgendeine GPO schuld daran ist.
Ich habe bereits alles durchgeschaut, kann den Fehler jedoch nicht finden. Hat jemand eine Idee wonach ich noch schauen könnte?

Bei meinem neuen cleanen Server wurde ich bei der ersten Verbindung gefragt ob ich den Fingerprint erlauben möchte. Mein Domain Server stellt diese Frage erst gar nicht.

Ich hoffe mir kann jemand weiterhelfen.

Vielen Dank schon mal an alle face-smile

Content-ID: 1570532111

Url: https://administrator.de/forum/android-rdp-to-windows-server-2019-your-session-ended-because-an-unexpected-server-authentication-certificate-1570532111.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

DerWoWusste
DerWoWusste 30.11.2021 um 09:00:06 Uhr
Goto Top
Moin.

Ich kann Dir allenfalls ein bißchen helfen.
Ok, Du verbindest Dich von Android mit Server 2019 mittels des alten RDP-Client 8.x und es geht. Nach Wechseln auf Android RDP-Client 10.x bekommst Du den Fehler, während Du dich mit dem neu aufgesetzten Server 2019 verbinden kannst.

Prüfe das Zertifikat auf Gültigkeit.
Bei meinem neuen cleanen Server wurde ich bei der ersten Verbindung gefragt ob ich den Fingerprint erlauben möchte. Mein Domain Server stellt diese Frage erst gar nicht.
Da fragt nicht der Server, sondern Android. Android kennt das alte Zertifikat schon (Fingerprint ist gespeichert), deshalb fragt er nicht. Das heißt jedoch nicht, dass das alte Zertifikat gültig ist. Prüf das.
joe2017
Lösung joe2017 30.11.2021 um 12:46:52 Uhr
Goto Top
Ich habe das Problem gefunden. Ich habe mittels GPO ein CA Template Name als voraussetzung erzwungen.
Somit ziehen sich die Clients in der Regel ein Zertifikat von meinem CA Server.

Der neue Client hatte hier anscheinend ein Problem damit.
DerWoWusste
DerWoWusste 30.11.2021 um 12:50:51 Uhr
Goto Top
Es wird mir nicht deutlich, was du ändern musstest, damit es geht.

Schreib doch ein paar Sätze mehr, dann wird es auch nutzbar für andere, die diesen Thread finden.