Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IE Zertifikatsfrage

Mitglied: franksig

franksig (Level 1) - Jetzt verbinden

31.08.2016 um 16:57 Uhr, 646 Aufrufe, 8 Kommentare

Hallo zusammen,

ich bin heute mal wirklich rookiehaft unterwegs und habe folgende Frage:

Ich habe ein Terminalserver mit Remoteapp eingerichtet.
funktioniert wunderbar

Die User greifen über den IE auf den Server mit https://servername.domäne.lan/rdweb auf die seite zu.

bis jetzt kam beim Zugriff auf den TS immer folgende Meldung im IE

seite1 - Klicke auf das Bild, um es zu vergrößern

kein Problem man klickt einfach auf "Laden der Seite Fortsetzen" und alles gut.


Nur jetzt seit kurzem kommt folgendes im Browser

seite2 - Klicke auf das Bild, um es zu vergrößern

das heißt es fehlt der "Button" "Laden der Seite fortsetzen"
und ich kann nichtmehr auf den TS Server zugreifen
kann mir da jemand helfen ?

wär echt super

Danke im Voraus
Mitglied: tomolpi
LÖSUNG 31.08.2016 um 17:41 Uhr
Klar, ganz easy. Von deiner Domänenzertifizierungsstelle lässt du dir ein Zertifikat auf den FQDN des RDS Servers ausstellen. Das kannst du ihm dann im Servermanager unter Remote Desktop Services -> Deine Sammlung -> Eigenschaften der Sammlung einspielen.

Damit verschwinden alle Zertifikatefehler auf den Clients und die obrige Meldung.

https://technet.microsoft.com/de-de/library/dn781533(v=ws.11).aspx
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...

LG,

tomolpi
Bitte warten ..
Mitglied: franksig
01.09.2016 um 10:28 Uhr
Hallo erstmal danke für die schnelle Antwort.

Ich bin was das Thema angeht ne "Handlampe" (also null Ahnung) das AD wurde nicht von mir aufgesetzt und so wie ich das überblicken kann, ist dort keine Dom-Zertifizierungsstelle eingerichtet.

und nun bin ich da echt unsicher
Bitte warten ..
Mitglied: tomolpi
01.09.2016 um 10:34 Uhr
Dann musst du vom RDS Server ein Zertifikat ausstellen lassen (geht im IIS-Manager) und händisch oder per GPO auf jedem Client installieren, der die RDS nutzen soll
Bitte warten ..
Mitglied: franksig
01.09.2016 um 11:12 Uhr
ok das habe ich gemacht ein selbstsignirtes Zertifikat erstellt.
auf dem Client installiert und das gleich eproblem besteht.

kann es sein, dass es nicht geht da das Zertifikat abgelaufen ist ?

kann ich das irgendwo verlängern ?

sorry für die dummen fragen, aber ich habe da echt keine ahung von
Bitte warten ..
Mitglied: tomolpi
LÖSUNG 01.09.2016 um 11:25 Uhr
Das selbstsignierte Zertifikat muss auf den Namen ausgestellt sein, mit dem hinterher zugegriffen wird.

Greifst du auf den RDS mit "https://rdsservername.domain.tld/rdweb" zu, muss das Zertifikat auf rdssservername.domain.tld ausgestellt sein.
Bitte warten ..
Mitglied: franksig
01.09.2016 um 13:14 Uhr
Hallo danke erstmal dass du dich mit mir rumärgerst

hab ich gemacht installiert Speicher automatsich etc.

es kommt immernoch die meldung dass das Zertifikat abgelaufen ist und zwar am : 28.07.16
Bitte warten ..
Mitglied: Dani
LÖSUNG 01.09.2016 um 22:02 Uhr
Moin,
Server-Manager starten -> Remotedesktop-Dienste -> Sammlungen -> Bereitstellungseigenschaften bearbeiten auswählen:
2016-09-01 21_42_29-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

Im Navigationsbereich auf Zertifikate klicken.
2016-09-01 21_43_09-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

Dann auf neues Zertifikat erstellen.
2016-09-01 21_46_19-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

In der ersten Zeile ist der Hostname bzw. FQDN einzugeben.
Darunter das Kennwort für das Zertifikat. Zertifikat auf jeden Fall abspeichern.
Die Option "Hinzufügen..." aktiviert sein, sonst ist die Schaltfläche "OK" ausgegraut.

Anschließend für jeden Rollendienst über die Schaltfläche "Vorhandenes Zertifikat auswählen" das vorher gespeicherte Zertifikat zuweisen.
2016-09-01 21_52_36-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

Wenn allen Rollen das Zertifikat zugewiesen, noch in den IIS-Manager wechseln.
2016-09-01 21_54_28-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

2016-09-01 21_56_02-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

2016-09-01 21_56_35-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

Zertifikat in den Speicher die Vertrauenswürdigen Stammzertifizierungsstelle aufnehmen:
MMC starten -> SnapIn hinzufügen -> Zertifikate -> Computer -> OK. Unter Vertrauenswürdige Stammzertifizierungsstelle -> Zertifikate. Dort das gepspeicherte Zertifikat importieren. Somit wird das Zertifikat des RDS-Hosts als vertrauenswürdig eingestuft. Dies musst du auf jeden Host manuell oder via GPO durchführen.


Gruß,
Dani
Bitte warten ..
Mitglied: franksig
05.09.2016 um 12:18 Uhr
Hey vielen Dank für die vielen Bilder, ich schau mir das die Woche an und geb bescheid
Bitte warten ..
Ähnliche Inhalte
Windows Server
Falscher Proxy im IE
gelöst Frage von Florian86Windows Server4 Kommentare

Hallo, Wenn wir bei älteren Rechnern den IE öffnen ( mit dem Haken das er die Einstellungen automatisch erkennen ...

Webbrowser
IE 11 sehr langsam
Frage von 77282Webbrowser12 Kommentare

Hallo, seit geraumer Zeit ist mein IE 11.0.86 extrem langsam geworden Neuer Tab>= 15Sekunden. Hat noch einer solche Erfahrungen ...

Visual Studio
Laufenden IE Prozess abfragen
gelöst Frage von joehuabaVisual Studio3 Kommentare

Guten Morgen Zusammen, leider bin ich kein Profi in VB.NET, allerdings möchte ich folgendes realisieren. Ich kann mit folgendem ...

Batch & Shell
Powershell + IE Automation Zoomlevel
gelöst Frage von complexBatch & Shell3 Kommentare

Guten Morgen zusammen, eine kleine Frage zum Thema IE-Automation in Powershell: Ich habe für unsere IT-Abteilung ein Script geschrieben, ...

Neue Wissensbeiträge
Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 StundenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 1 TagWindows 1011 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 2 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 5 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware26 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Outlook & Mail
Office 365 mit Email-Profil installieren
Frage von Carat2121Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...

Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...