franksig
Goto Top

IE Zertifikatsfrage

Hallo zusammen,

ich bin heute mal wirklich rookiehaft unterwegs und habe folgende Frage:

Ich habe ein Terminalserver mit Remoteapp eingerichtet.
funktioniert wunderbar

Die User greifen über den IE auf den Server mit https://servername.domäne.lan/rdweb auf die seite zu.

bis jetzt kam beim Zugriff auf den TS immer folgende Meldung im IE

seite1

kein Problem man klickt einfach auf "Laden der Seite Fortsetzen" und alles gut.


Nur jetzt seit kurzem kommt folgendes im Browser

seite2

das heißt es fehlt der "Button" "Laden der Seite fortsetzen"
und ich kann nichtmehr auf den TS Server zugreifen face-sad
kann mir da jemand helfen ?

wär echt super

Danke im Voraus

Content-ID: 314057

Url: https://administrator.de/contentid/314057

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

tomolpi
Lösung tomolpi 31.08.2016 um 17:41:28 Uhr
Goto Top
Klar, ganz easy. Von deiner Domänenzertifizierungsstelle lässt du dir ein Zertifikat auf den FQDN des RDS Servers ausstellen. Das kannst du ihm dann im Servermanager unter Remote Desktop Services -> Deine Sammlung -> Eigenschaften der Sammlung einspielen.

Damit verschwinden alle Zertifikatefehler auf den Clients und die obrige Meldung.

https://technet.microsoft.com/de-de/library/dn781533(v=ws.11).aspx
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...

LG,

tomolpi
franksig
franksig 01.09.2016 um 10:28:24 Uhr
Goto Top
Hallo erstmal danke für die schnelle Antwort.

Ich bin was das Thema angeht ne "Handlampe" (also null Ahnung) das AD wurde nicht von mir aufgesetzt und so wie ich das überblicken kann, ist dort keine Dom-Zertifizierungsstelle eingerichtet.

und nun bin ich da echt unsicher
tomolpi
tomolpi 01.09.2016 um 10:34:17 Uhr
Goto Top
Dann musst du vom RDS Server ein Zertifikat ausstellen lassen (geht im IIS-Manager) und händisch oder per GPO auf jedem Client installieren, der die RDS nutzen soll face-confused
franksig
franksig 01.09.2016 um 11:12:05 Uhr
Goto Top
ok das habe ich gemacht ein selbstsignirtes Zertifikat erstellt.
auf dem Client installiert und das gleich eproblem besteht.

kann es sein, dass es nicht geht da das Zertifikat abgelaufen ist ?

kann ich das irgendwo verlängern ?

sorry für die dummen fragen, aber ich habe da echt keine ahung von
tomolpi
Lösung tomolpi 01.09.2016 um 11:25:34 Uhr
Goto Top
Das selbstsignierte Zertifikat muss auf den Namen ausgestellt sein, mit dem hinterher zugegriffen wird.

Greifst du auf den RDS mit "https://rdsservername.domain.tld/rdweb zu, muss das Zertifikat auf rdssservername.domain.tld ausgestellt sein.
franksig
franksig 01.09.2016 um 13:14:20 Uhr
Goto Top
Hallo danke erstmal dass du dich mit mir rumärgerst face-smile

hab ich gemacht installiert Speicher automatsich etc.

es kommt immernoch die meldung dass das Zertifikat abgelaufen ist und zwar am : 28.07.16 face-sad
Dani
Lösung Dani 01.09.2016 um 22:02:38 Uhr
Goto Top
Moin,
Server-Manager starten -> Remotedesktop-Dienste -> Sammlungen -> Bereitstellungseigenschaften bearbeiten auswählen:
2016-09-01 21_42_29-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern

Im Navigationsbereich auf Zertifikate klicken.
2016-09-01 21_43_09-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern

Dann auf neues Zertifikat erstellen.
2016-09-01 21_46_19-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern

In der ersten Zeile ist der Hostname bzw. FQDN einzugeben.
Darunter das Kennwort für das Zertifikat. Zertifikat auf jeden Fall abspeichern.
Die Option "Hinzufügen..." aktiviert sein, sonst ist die Schaltfläche "OK" ausgegraut.

Anschließend für jeden Rollendienst über die Schaltfläche "Vorhandenes Zertifikat auswählen" das vorher gespeicherte Zertifikat zuweisen.
2016-09-01 21_52_36-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern

Wenn allen Rollen das Zertifikat zugewiesen, noch in den IIS-Manager wechseln.
2016-09-01 21_54_28-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern

2016-09-01 21_56_02-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern

2016-09-01 21_56_35-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern

Zertifikat in den Speicher die Vertrauenswürdigen Stammzertifizierungsstelle aufnehmen:
MMC starten -> SnapIn hinzufügen -> Zertifikate -> Computer -> OK. Unter Vertrauenswürdige Stammzertifizierungsstelle -> Zertifikate. Dort das gepspeicherte Zertifikat importieren. Somit wird das Zertifikat des RDS-Hosts als vertrauenswürdig eingestuft. Dies musst du auf jeden Host manuell oder via GPO durchführen.


Gruß,
Dani
franksig
franksig 05.09.2016 um 12:18:50 Uhr
Goto Top
Hey vielen Dank für die vielen Bilder, ich schau mir das die Woche an und geb bescheid face-smile