Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IE Zertifikatsfrage

Mitglied: franksig

franksig (Level 1) - Jetzt verbinden

31.08.2016 um 16:57 Uhr, 895 Aufrufe, 8 Kommentare

Hallo zusammen,

ich bin heute mal wirklich rookiehaft unterwegs und habe folgende Frage:

Ich habe ein Terminalserver mit Remoteapp eingerichtet.
funktioniert wunderbar

Die User greifen über den IE auf den Server mit https://servername.domäne.lan/rdweb auf die seite zu.

bis jetzt kam beim Zugriff auf den TS immer folgende Meldung im IE

seite1 - Klicke auf das Bild, um es zu vergrößern

kein Problem man klickt einfach auf "Laden der Seite Fortsetzen" und alles gut.


Nur jetzt seit kurzem kommt folgendes im Browser

seite2 - Klicke auf das Bild, um es zu vergrößern

das heißt es fehlt der "Button" "Laden der Seite fortsetzen"
und ich kann nichtmehr auf den TS Server zugreifen
kann mir da jemand helfen ?

wär echt super

Danke im Voraus
Mitglied: tomolpi
LÖSUNG 31.08.2016 um 17:41 Uhr
Klar, ganz easy. Von deiner Domänenzertifizierungsstelle lässt du dir ein Zertifikat auf den FQDN des RDS Servers ausstellen. Das kannst du ihm dann im Servermanager unter Remote Desktop Services -> Deine Sammlung -> Eigenschaften der Sammlung einspielen.

Damit verschwinden alle Zertifikatefehler auf den Clients und die obrige Meldung.

https://technet.microsoft.com/de-de/library/dn781533(v=ws.11).aspx
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...

LG,

tomolpi
Bitte warten ..
Mitglied: franksig
01.09.2016 um 10:28 Uhr
Hallo erstmal danke für die schnelle Antwort.

Ich bin was das Thema angeht ne "Handlampe" (also null Ahnung) das AD wurde nicht von mir aufgesetzt und so wie ich das überblicken kann, ist dort keine Dom-Zertifizierungsstelle eingerichtet.

und nun bin ich da echt unsicher
Bitte warten ..
Mitglied: tomolpi
01.09.2016 um 10:34 Uhr
Dann musst du vom RDS Server ein Zertifikat ausstellen lassen (geht im IIS-Manager) und händisch oder per GPO auf jedem Client installieren, der die RDS nutzen soll
Bitte warten ..
Mitglied: franksig
01.09.2016 um 11:12 Uhr
ok das habe ich gemacht ein selbstsignirtes Zertifikat erstellt.
auf dem Client installiert und das gleich eproblem besteht.

kann es sein, dass es nicht geht da das Zertifikat abgelaufen ist ?

kann ich das irgendwo verlängern ?

sorry für die dummen fragen, aber ich habe da echt keine ahung von
Bitte warten ..
Mitglied: tomolpi
LÖSUNG 01.09.2016 um 11:25 Uhr
Das selbstsignierte Zertifikat muss auf den Namen ausgestellt sein, mit dem hinterher zugegriffen wird.

Greifst du auf den RDS mit "https://rdsservername.domain.tld/rdweb" zu, muss das Zertifikat auf rdssservername.domain.tld ausgestellt sein.
Bitte warten ..
Mitglied: franksig
01.09.2016 um 13:14 Uhr
Hallo danke erstmal dass du dich mit mir rumärgerst

hab ich gemacht installiert Speicher automatsich etc.

es kommt immernoch die meldung dass das Zertifikat abgelaufen ist und zwar am : 28.07.16
Bitte warten ..
Mitglied: Dani
LÖSUNG 01.09.2016 um 22:02 Uhr
Moin,
Server-Manager starten -> Remotedesktop-Dienste -> Sammlungen -> Bereitstellungseigenschaften bearbeiten auswählen:
2016-09-01 21_42_29-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

Im Navigationsbereich auf Zertifikate klicken.
2016-09-01 21_43_09-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

Dann auf neues Zertifikat erstellen.
2016-09-01 21_46_19-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

In der ersten Zeile ist der Hostname bzw. FQDN einzugeben.
Darunter das Kennwort für das Zertifikat. Zertifikat auf jeden Fall abspeichern.
Die Option "Hinzufügen..." aktiviert sein, sonst ist die Schaltfläche "OK" ausgegraut.

Anschließend für jeden Rollendienst über die Schaltfläche "Vorhandenes Zertifikat auswählen" das vorher gespeicherte Zertifikat zuweisen.
2016-09-01 21_52_36-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

Wenn allen Rollen das Zertifikat zugewiesen, noch in den IIS-Manager wechseln.
2016-09-01 21_54_28-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

2016-09-01 21_56_02-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

2016-09-01 21_56_35-_lab01-rdsh01_ auf _daniel-notebook_ - verbindung mit virtuellen computern - Klicke auf das Bild, um es zu vergrößern

Zertifikat in den Speicher die Vertrauenswürdigen Stammzertifizierungsstelle aufnehmen:
MMC starten -> SnapIn hinzufügen -> Zertifikate -> Computer -> OK. Unter Vertrauenswürdige Stammzertifizierungsstelle -> Zertifikate. Dort das gepspeicherte Zertifikat importieren. Somit wird das Zertifikat des RDS-Hosts als vertrauenswürdig eingestuft. Dies musst du auf jeden Host manuell oder via GPO durchführen.


Gruß,
Dani
Bitte warten ..
Mitglied: franksig
05.09.2016 um 12:18 Uhr
Hey vielen Dank für die vielen Bilder, ich schau mir das die Woche an und geb bescheid
Bitte warten ..
Ähnliche Inhalte
Webbrowser
IE 11 sehr langsam
Frage von 77282Webbrowser13 Kommentare

Hallo, seit geraumer Zeit ist mein IE 11.0.86 extrem langsam geworden Neuer Tab>= 15Sekunden. Hat noch einer solche Erfahrungen ...

Visual Studio
Laufenden IE Prozess abfragen
gelöst Frage von joehuabaVisual Studio3 Kommentare

Guten Morgen Zusammen, leider bin ich kein Profi in VB.NET, allerdings möchte ich folgendes realisieren. Ich kann mit folgendem ...

Windows Server

Deaktivieren IE Meldung geschützter Modus

gelöst Frage von nano1994Windows Server4 Kommentare

Moin, wir setzen aktuell eine RD-Farm auf Basis W2k12 R2 ein. Auf den Sessionhsots ist per Policy der geschützte ...

Windows Server

Applocker Block IE und Edge

Frage von C0nvertWindows Server45 Kommentare

Hey, Ich weiß einfach nicht wie ich per Applock den IE und Edge Browser blocken soll. Ich habe einen ...

Neue Wissensbeiträge
Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 14 StundenDrucker und Scanner

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 5 TagenSicherheit2 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 5 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 6 TagenAdministrator.de Feedback22 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN Abbrüche
Frage von jo23487LAN, WAN, Wireless37 Kommentare

Hallo zusammen, ich habe einen neuen Speedport installiert und seit dem Abbrüche des WLANS. Eigentlich kann das mit dem ...

LAN, WAN, Wireless
Einrichtung Router und Modem
Frage von SommelierLAN, WAN, Wireless20 Kommentare

Guten Abend, sitze hier derzeit ohne Festnetzinternet, da ich einen neuen Router + Kabelmodem habe. Ein Bintec Rs123 und ...

Backup
Schnelles Backup- oder Synchronisierungsprogramm gesucht
Frage von DanielG1974Backup19 Kommentare

Hallo Leute. Ich bin für unsere kleine Firma seit Wochen auf der Suche nach einem Backup- bzw. Synchronisierungsprogramm. Ein ...

Windows Userverwaltung
Abfrage lokaler Gruppenmitgliedschaften in Windows - Bug umschiffen
gelöst Frage von DerWoWussteWindows Userverwaltung18 Kommentare

Moin Kollegen. Wer schon auf Betriebstemperatur ist und ein forderndes Problem sucht ;-) Mit dem Powershell-Kommando bekommt man normalerweise ...