5
IIS für Terminalserver
Hallo zusammen,
ich habe hier eine ziemlich große Serverfarm, u.a. mit 7 Terminalservern, Remote-App-Server, Sessionbroker, AD-Server, ADFS usw.
Es sind alles 2008RS bzw 2012
Ich versuche vergeblich für die Terminalserverfarm herauszufinden, wo der zuständige IIS installiert ist.
Hintergrund ist, dass das Farm-Zertifikat ausgelaufen ist und sich jetzt jeder TS ein eigenes vergeben hat.
Dies führt natürlich bei der RDP-Verbindung zur Fehlermeldung, dass es keine vertrauenswürdige Stammzertifizierungsstelle ist.
Diese Farm soll allerdings nur noch 4 Wochen existieren.
Wie kann ich den Fehler beheben bzw. anders gefragt, gibt es eine einfache Variante, dies auszuschließen? Oder muss ich zwingend das Zertifikat auf dem IIS-Server tauschen udnd ann auf alle TS ausrollen?
Die Option "Haken setzen" damit er nicht mehr nahc dieser Verbindung fragt, bringt leider nichts. Die Frage erscheint immer wieder
Ich wäre Euch sehr dankbar, wenn ihr
a) eine Idee habt, wo ich den IIS finde oder
b) eine noch einfachere Lösung hättet
Danke und liebe Grüße
ich habe hier eine ziemlich große Serverfarm, u.a. mit 7 Terminalservern, Remote-App-Server, Sessionbroker, AD-Server, ADFS usw.
Es sind alles 2008RS bzw 2012
Ich versuche vergeblich für die Terminalserverfarm herauszufinden, wo der zuständige IIS installiert ist.
Hintergrund ist, dass das Farm-Zertifikat ausgelaufen ist und sich jetzt jeder TS ein eigenes vergeben hat.
Dies führt natürlich bei der RDP-Verbindung zur Fehlermeldung, dass es keine vertrauenswürdige Stammzertifizierungsstelle ist.
Diese Farm soll allerdings nur noch 4 Wochen existieren.
Wie kann ich den Fehler beheben bzw. anders gefragt, gibt es eine einfache Variante, dies auszuschließen? Oder muss ich zwingend das Zertifikat auf dem IIS-Server tauschen udnd ann auf alle TS ausrollen?
Die Option "Haken setzen" damit er nicht mehr nahc dieser Verbindung fragt, bringt leider nichts. Die Frage erscheint immer wieder
Ich wäre Euch sehr dankbar, wenn ihr
a) eine Idee habt, wo ich den IIS finde oder
b) eine noch einfachere Lösung hättet
Danke und liebe Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 517119
Url: https://administrator.de/contentid/517119
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @condor77:
Diese Farm soll allerdings nur noch 4 Wochen existieren.
Wie kann ich den Fehler beheben bzw. anders gefragt, gibt es eine einfache Variante, dies auszuschließen? Oder muss ich zwingend das Zertifikat auf dem IIS-Server tauschen udnd ann auf alle TS ausrollen?
Diese Farm soll allerdings nur noch 4 Wochen existieren.
Wie kann ich den Fehler beheben bzw. anders gefragt, gibt es eine einfache Variante, dies auszuschließen? Oder muss ich zwingend das Zertifikat auf dem IIS-Server tauschen udnd ann auf alle TS ausrollen?
Zertifikat austauschen und gut ist, oder eben vier Wochen lang die Meldung wegklicken.
Was passiert mit der Farm nach vier Wochen?
Die wird durch eine neue Farm ersetzt. Auf der alten Farm laufen Applikationen etc, die nicht mehr benötigt werden. Obendrein sind die Server der alten Farm alle 2008 und müssen eh erneuert werden.
Aber genau das ist die Frage, wie tausche ich das Zertifikat am einfachsten aus? Ich bin in Zertifikaten nicht der schlaueste. Ich habe über den IIS des AD ein neues Domänenzertifikat erstellt mit der selben Bezeichnung wie das vorherige und dieses exportiert.
Aber wie und wo muss ich jetzt den Austausch vornehmen?
Aber genau das ist die Frage, wie tausche ich das Zertifikat am einfachsten aus? Ich bin in Zertifikaten nicht der schlaueste. Ich habe über den IIS des AD ein neues Domänenzertifikat erstellt mit der selben Bezeichnung wie das vorherige und dieses exportiert.
Aber wie und wo muss ich jetzt den Austausch vornehmen?
Moin,
Gruß,
Dani
ich habe hier eine ziemlich große Serverfarm, u.a. mit 7 Terminalservern, Remote-App-Server, Sessionbroker, AD-Server, ADFS usw.
Wie kommt es, dass du solch eine Umgebung betreust, aber nicht weißt wie einfache Dinge wie Zertifikate zu verwalten sind?! Ich versuche vergeblich für die Terminalserverfarm herauszufinden, wo der zuständige IIS installiert ist.
auf dem Server, auf dem auch RDWeb installiert ist.Wie kann ich den Fehler beheben bzw. anders gefragt, gibt es eine einfache Variante, dies auszuschließen? Oder muss ich zwingend das Zertifikat auf dem IIS-Server tauschen udnd ann auf alle TS ausrollen?
Das Zertifikat wird über das jeweilige Management Tool des Windows Servers konfiguriert. Bei Server 2008 weiß ich es leider nicht mehr. Ist zu lange her. Bei Server 2012 über den Server-Manager bzw. Rollendienste für RDS.Gruß,
Dani
Ist der Grund für die Betreuung entscheident für die Lösungsfindung? Ist es dann eine andere Lösung Dani???
Und wie ich bereits schrieb, es sind alles 2008er. Da Du also auch nciht weißt, wie es da geht, verstehe ich Deinen Kommentar nur bedingt.
Und wie ich bereits schrieb, es sind alles 2008er. Da Du also auch nciht weißt, wie es da geht, verstehe ich Deinen Kommentar nur bedingt.
Moin,
Gruß,
Dani
Ist der Grund für die Betreuung entscheident für die Lösungsfindung? Ist es dann eine andere Lösung Dani???
Natürlich nicht. An deiner Stelle hätte ich mir ein Lab aufgebaut. Mit dem meisten Backup-Lösungen kann heutzutage innerhalb von 1-2 Stunden eine Kopie der Produktivumgebung hochziehen und entsprechend testen - wie was wo. Und wie ich bereits schrieb, es sind alles 2008er. Da Du also auch nciht weißt, wie es da geht, verstehe ich Deinen Kommentar nur bedingt.
Im Beitrag hast du geschrieben 2008 und 2012R2. Daher meine bedingt Antwort.Gruß,
Dani
