20
RDWeb öffnet keine App
Hallo Zusammen, ich installiere zum ersten Mal einen RDWeb Server auf einenm WinServer 2022. Es existiert ein VPS Server der Gateway, Lizenzserver und WebAccess Server zugleich ist (Standort im Internet). Die UserCALs existieren noch nicht, dafür ist derzeit der Testmodus aktiv. Die Installation lief bisher reibungslos. Ein gültiges SSL Zertifikat ist auch vorhanden und im Chrome-Browser wird dieses mit "Verbindung ist sicher" angezeigt. Testweise habe ich in einer RdWeb-Sammlung mit Notepad und Rechner freigegeben. Leider öffnen sich diese Anwendungen allerdings nicht (siehe Screenshot). Es öffnet sich immer das Popup "RemoteApp - App wrid gestartet"... in diesem meldet sich der Nutzer an, die Verbindung kann hergestellt werden, doch dann passiert nichts mehr.
Wie gesagt, ein gültiges SSL Zertifikat habe ich über den IIS installiert. Was mir aufgefallen ist, dass bei nach dem Klick auf die App, auf dem Windows-Client unten rechts bei hergestellter Verbindung der Rechner Domänen-Namen angezeigt wird. (siehe Screenshot) Kurze Anmerkung: Eine herkömmliche RDP-Session über Remotedesktop funktioniert einwandfrei.
Kann mir bitte jemand einen Tipp geben warum das so ist? Hat jemand eine Lösung? Vielen Dank!
Des weiteren hatte der Kunde auch ein anderes Themes für den RDWeb gesehen. Nach der Befragung von google habe ich auch eine Anleitung mit dem vermutlich gewünschten Design gefunden (https://it-pro-berlin.de/.../html5-client-fuer-rds.../). Allerdings wurde das über PowerShell bei einer Neuinstallation mit installiert. Ich habe das über den Servermanager (Verwalten - Rollen und Features hinzufügen) installiert.
Wie installiere ich zusätzliche Designs für den Webclient?
Ich wünsche einen guten und erfolgreichen Start ins neue Jahr 2023 und bedanke mich schonmal für Antworten!
Wie gesagt, ein gültiges SSL Zertifikat habe ich über den IIS installiert. Was mir aufgefallen ist, dass bei nach dem Klick auf die App, auf dem Windows-Client unten rechts bei hergestellter Verbindung der Rechner Domänen-Namen angezeigt wird. (siehe Screenshot) Kurze Anmerkung: Eine herkömmliche RDP-Session über Remotedesktop funktioniert einwandfrei.
Kann mir bitte jemand einen Tipp geben warum das so ist? Hat jemand eine Lösung? Vielen Dank!
Des weiteren hatte der Kunde auch ein anderes Themes für den RDWeb gesehen. Nach der Befragung von google habe ich auch eine Anleitung mit dem vermutlich gewünschten Design gefunden (https://it-pro-berlin.de/.../html5-client-fuer-rds.../). Allerdings wurde das über PowerShell bei einer Neuinstallation mit installiert. Ich habe das über den Servermanager (Verwalten - Rollen und Features hinzufügen) installiert.
Wie installiere ich zusätzliche Designs für den Webclient?
Ich wünsche einen guten und erfolgreichen Start ins neue Jahr 2023 und bedanke mich schonmal für Antworten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5186573065
Url: https://administrator.de/contentid/5186573065
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
20 Kommentare
Neuester Kommentar
Moin.
Kannst du als Admin am Server die Sitzung des Nutzers sehen? Ist Notepad/calc dann als Prozess vorhanden?
Kannst du als Admin am Server die Sitzung des Nutzers sehen? Ist Notepad/calc dann als Prozess vorhanden?
Moin,
wenn sich die Apps nicht öffen, liegt das häufig daran das via SSL keine sichere Verbindung aufgebaut werden kann.
Hinterlege bitte das korrekte SSL-Zertifikat erneut (für die bei dir zutreffenden Services)
Das entsprechende PFX-Passwort in $Password musst du logischerweise noch mitgeben, ggf. brauchst Du nicht alle Zeilen ausführen, ist einfach copy-paste aus meiner Doku.
Das was du als "Design" interpretierst ist eine vollständig andere Funktion. Mit der HTML5 Erweiterung wird der gesamte Traffic über HTTPS geschickt und in einem Browserfenster abgehandelt. Es öffnet sich also keine eigene RDP-Session im klassischen Sinne (aus Endusersicht) sondern eine HTML5-Webview.
RDWeb ist nun via https://fqdn/rdweb/webclient erreichbar.
Die URL ist wichtig, sonst kommst du wieder beim "alten" RDWeb ohne HTML5 raus.
Meine PowerShell Schnipsel setzen Basiswissen vorraus, da dein Kunde dich aber bezahlt und Du mich vermutlich nicht, ist das deine Arbeit :D
Die Doku ist 2 Jahre alt, ich meine damals musste man den PowerShell Befehle von via Remote-PowerShell ausführen, auf dem RD-Host direkt ging das nicht.
wenn sich die Apps nicht öffen, liegt das häufig daran das via SSL keine sichere Verbindung aufgebaut werden kann.
Hinterlege bitte das korrekte SSL-Zertifikat erneut (für die bei dir zutreffenden Services)
Set-RDCertificate -Role RDWebAccess -ImportPath C:\temp\certificate.pfx -Password $Password -ConnectionBroker <server-fdqn>-Force
Set-RDCertificate -Role RDPublishing -ImportPath C:\temp\certificate.pfx -Password $Password -ConnectionBroker <server-fdqn> -Force
Set-RDCertificate -Role RDRedirector -ImportPath C:\temp\certificate.pfx -Password $Password -ConnectionBroker <server-fdqn> -Force
Set-RDCertificate -Role RDGateway -ImportPath C:\temp\certificate.pfx -Password $Password -ConnectionBroker <server-fdqn> -ForceDas entsprechende PFX-Passwort in $Password musst du logischerweise noch mitgeben, ggf. brauchst Du nicht alle Zeilen ausführen, ist einfach copy-paste aus meiner Doku.
Das was du als "Design" interpretierst ist eine vollständig andere Funktion. Mit der HTML5 Erweiterung wird der gesamte Traffic über HTTPS geschickt und in einem Browserfenster abgehandelt. Es öffnet sich also keine eigene RDP-Session im klassischen Sinne (aus Endusersicht) sondern eine HTML5-Webview.
#Aktuellste Version des NuGet Providers installieren
install-packageprovider -name NuGet -force#PowerShellGet Module updaten
install-module -name PowerShellGet -force -allowclobber#PSGet Version referenzieren und als PackageProvider importieren
$psgver = (get-installedmodule -name powershellget).version
import-packageprovider -name PowerShellGet -force -requiredversion $psgver#PSGallery PSRepo vertrauen
set-psrepository -name PSGallery -installationpolicy Trusted#PS-Module importieren
import-module -name PowerShellGet -requiredversion $psgver#RDWeb-ClientManagement Module installieren
install-module -name RDWebClientManagement -acceptlicense#RDWebClientBroker Zertifikat binden
Import-RDWebClientBrokerCert c:\temp\pub-certificate.cer#RDWebClientPackage installieren & publishen
install-rdwebclientpackage
Publish-RDWebClientPackage -Type Production -LatestRDWeb ist nun via https://fqdn/rdweb/webclient erreichbar.
Die URL ist wichtig, sonst kommst du wieder beim "alten" RDWeb ohne HTML5 raus.
Meine PowerShell Schnipsel setzen Basiswissen vorraus, da dein Kunde dich aber bezahlt und Du mich vermutlich nicht, ist das deine Arbeit :D
Die Doku ist 2 Jahre alt, ich meine damals musste man den PowerShell Befehle von via Remote-PowerShell ausführen, auf dem RD-Host direkt ging das nicht.
1
Vielen Dank für deine ausführliche Antwort und ein bisschen schmunzeln musste ich schon auch 
1. Zertifikate
Ich habe das entsprechende SSL Zertifkat im Format .pfx erhalten, ohne Passwort. Dazu die entsprechende .csr und .key Datei. Das SSL Zertifikat habe ich über Windows Computer Zertifikate (in Eigene Zertifikate) importiert, auch im RDS Manager (4x hinterlegt) angegeben und letztendlich im IIS. Das Passwortfeld habe ich allerdings immer leer gelassen, da ich es ja nicht kenne. Im Browser wird das Zertifikat als gültig angezeigt... von daher vermute ich das es auch bei den anderen Anwendungen ok ist.
Die angegebenen Zertifikat-Kommandos habe ich jetzt erstmal übersprungen aufgrund des Passwortes.
2. HTML5 webclient
Das installieren des HTML5 Webclients hat wunderbar, auch ohne remote powershell, funktioniert Es kam noch die WARNUNG: Using the Remote Desktop web client with per-device licensing is not supported.
Aber das ist klar, denn das muss noch geändert werden.
Ich habe mich nun versucht über die <URL>/rdweb/webclient anzumelden. Mit dem Domain-Admin User öffnen sich die Apps notepad + calc. Über den Testuser der Gruppe Domain-User besteht weiterhin das Problem das sich die Apps nicht öffnen.
Über den klassichen RDP-Client <URL>/RDWeb funktioniert das bei Admin + User nicht.
In den RD-Manager Regeln (3 Stück Standard) habe ich natürlich für beide Gruppen Berechtigungen erteilt.
Ist Notepad/calc dann als Prozess vorhanden: leider nein :/
So langsam weiß ich gerade echt nicht mehr weiter...
Hast Du bzw. jemand anders noch eine Idee?
Ich tippe wohl auch eher darauf das es ein Zertifikatsproblem ist. Vom Provider jedenfalls kam die Rückmeldung das ich mit den obigen Dateien alles tun kann. Auf die Frage wie das Passwort lautet kam keine Antwort - vielleicht existiert ja auch keines?!
1. Zertifikate
Ich habe das entsprechende SSL Zertifkat im Format .pfx erhalten, ohne Passwort. Dazu die entsprechende .csr und .key Datei. Das SSL Zertifikat habe ich über Windows Computer Zertifikate (in Eigene Zertifikate) importiert, auch im RDS Manager (4x hinterlegt) angegeben und letztendlich im IIS. Das Passwortfeld habe ich allerdings immer leer gelassen, da ich es ja nicht kenne. Im Browser wird das Zertifikat als gültig angezeigt... von daher vermute ich das es auch bei den anderen Anwendungen ok ist.
Die angegebenen Zertifikat-Kommandos habe ich jetzt erstmal übersprungen aufgrund des Passwortes.
2. HTML5 webclient
Das installieren des HTML5 Webclients hat wunderbar, auch ohne remote powershell, funktioniert
Es kam noch die WARNUNG: Using the Remote Desktop web client with per-device licensing is not supported.Aber das ist klar, denn das muss noch geändert werden.
Ich habe mich nun versucht über die <URL>/rdweb/webclient anzumelden. Mit dem Domain-Admin User öffnen sich die Apps notepad + calc. Über den Testuser der Gruppe Domain-User besteht weiterhin das Problem das sich die Apps nicht öffnen.
Über den klassichen RDP-Client <URL>/RDWeb funktioniert das bei Admin + User nicht.
In den RD-Manager Regeln (3 Stück Standard) habe ich natürlich für beide Gruppen Berechtigungen erteilt.
Ist Notepad/calc dann als Prozess vorhanden: leider nein :/
So langsam weiß ich gerade echt nicht mehr weiter...
Hast Du bzw. jemand anders noch eine Idee?
Ich tippe wohl auch eher darauf das es ein Zertifikatsproblem ist. Vom Provider jedenfalls kam die Rückmeldung das ich mit den obigen Dateien alles tun kann. Auf die Frage wie das Passwort lautet kam keine Antwort - vielleicht existiert ja auch keines?!
Ok, Prozesse also nicht gestartet. Sieht man denn im Taskmanager auf dem Reiter "Benutzer" die Nutzersitzung?
Du kannst im Browser mit der Entwicklungsansicht (idr Regel auf F12, kann je nach Browser abweichen)
Nachvollziehen, ob an einer Stelle es ein Problem mit den Zertifikaten gibt.
Siehst Du dann an den entsprechenden (idr rot markierten) Fehlermeldungen. Über den Weg habe ich damals mal solch ein Problem gelöst.
Prüfe allerdings trotzdem auch mal das, was der Kollge DerWoWusste geschrieben hat.
Die angegebenen Zertifikat-Kommandos habe ich jetzt erstmal übersprungen aufgrund des Passwortes.
Dann lass den Parameter halt weg. PFX ohne Passwörter sind halt unüblich und alle andere als empfehlenswert.
Mit den Commands hast Du aber sicher, alle wichtigen & richtigen Stellen mit den korrekten Certs abgedeckt.
Nachvollziehen, ob an einer Stelle es ein Problem mit den Zertifikaten gibt.
Siehst Du dann an den entsprechenden (idr rot markierten) Fehlermeldungen. Über den Weg habe ich damals mal solch ein Problem gelöst.
Prüfe allerdings trotzdem auch mal das, was der Kollge DerWoWusste geschrieben hat.
Zitat von @flohoh:
Vielen Dank für deine ausführliche Antwort und ein bisschen schmunzeln musste ich schon auch
Gerne Vielen Dank für deine ausführliche Antwort und ein bisschen schmunzeln musste ich schon auch
Die angegebenen Zertifikat-Kommandos habe ich jetzt erstmal übersprungen aufgrund des Passwortes.
Dann lass den Parameter halt weg. PFX ohne Passwörter sind halt unüblich und alle andere als empfehlenswert.
Mit den Commands hast Du aber sicher, alle wichtigen & richtigen Stellen mit den korrekten Certs abgedeckt.
Im Taskmanager im Reiter Benutzer erscheint kurz der Benutzer(Domain-User) und nachdem sich das Verbindungsfenster geschlossen hat, ist er auch schon wieder abgemeldet.
F12 im Chrome im Reiter "Security" erscheint alles in secure "This page is secure (valid HTTPS)."
Die Zertifikate habe ich jetzt per Kommandozeile ohne Passwort erfolgreich/ohne Fehlermeldung importiert.
Ich habe jetzt noch eine andere Anleitung gefunden und bin evtl auf eine mögliche Fehlerquelle gestoßen. Siehe Screenshot (links Anleitung, rechts meine Verbindung). Bei Remote-Computer Name steht bei mir der lokale Servername - nicht der FQDN wie dieser vom Internet erreichbar ist?! Jetzt ist die Frage wo kann ich diesen ändern?
F12 im Chrome im Reiter "Security" erscheint alles in secure "This page is secure (valid HTTPS)."
Die Zertifikate habe ich jetzt per Kommandozeile ohne Passwort erfolgreich/ohne Fehlermeldung importiert.
Ich habe jetzt noch eine andere Anleitung gefunden und bin evtl auf eine mögliche Fehlerquelle gestoßen. Siehe Screenshot (links Anleitung, rechts meine Verbindung). Bei Remote-Computer Name steht bei mir der lokale Servername - nicht der FQDN wie dieser vom Internet erreichbar ist?! Jetzt ist die Frage wo kann ich diesen ändern?
Bestehen Anmelderechte für normale über RDP? Ich schätze nein.
Doch RDP Anmelderechte gibt es. Die Anmeldung über die herkömmliche Remodesktopverbindung funktioniert auch. Dort lässt sich z.B. auch das notepad öffnen
Wenn du beim Verbindungsversuch auf "Details einblenden" kllickst, was steht dort?
Normale Windowsanmelemeldungen:
Benutzerprofil wird geladen
[...]
Bitte warten Sie auf "Konfiguration für Remotedesktops"
letzte Meldung: "Abmeldung wird durchgeführt" - Ende
Edit:
Remotedesktopbenutzer sind Domain Admins und Domain Users.
Authentifizierung auf Netzwerkebene ist konfiguriert.
über RDWeb/ funktioniert es ja auch als Domain-Admin nicht...
Benutzerprofil wird geladen
[...]
Bitte warten Sie auf "Konfiguration für Remotedesktops"
letzte Meldung: "Abmeldung wird durchgeführt" - Ende
Edit:
Remotedesktopbenutzer sind Domain Admins und Domain Users.
Authentifizierung auf Netzwerkebene ist konfiguriert.
über RDWeb/ funktioniert es ja auch als Domain-Admin nicht...
Bei der rdweb-Anmeldung laufen in der registry definierte Prozesse an. Such am Server in der Registry mal nach rdpinit und nenn den Zweig und was sonst noch drin steht. Evtl. fehlt auch schon der init-Prozess warum auch immer.
Zitat von @flohoh:
Im Taskmanager im Reiter Benutzer erscheint kurz der Benutzer(Domain-User) und nachdem sich das Verbindungsfenster geschlossen hat, ist er auch schon wieder abgemeldet.
F12 im Chrome im Reiter "Security" erscheint alles in secure "This page is secure (valid HTTPS)."
Die Zertifikate habe ich jetzt per Kommandozeile ohne Passwort erfolgreich/ohne Fehlermeldung importiert.
Ich habe jetzt noch eine andere Anleitung gefunden und bin evtl auf eine mögliche Fehlerquelle gestoßen. Siehe Screenshot (links Anleitung, rechts meine Verbindung). Bei Remote-Computer Name steht bei mir der lokale Servername - nicht der FQDN wie dieser vom Internet erreichbar ist?! Jetzt ist die Frage wo kann ich diesen ändern?
Im Taskmanager im Reiter Benutzer erscheint kurz der Benutzer(Domain-User) und nachdem sich das Verbindungsfenster geschlossen hat, ist er auch schon wieder abgemeldet.
F12 im Chrome im Reiter "Security" erscheint alles in secure "This page is secure (valid HTTPS)."
Die Zertifikate habe ich jetzt per Kommandozeile ohne Passwort erfolgreich/ohne Fehlermeldung importiert.
Ich habe jetzt noch eine andere Anleitung gefunden und bin evtl auf eine mögliche Fehlerquelle gestoßen. Siehe Screenshot (links Anleitung, rechts meine Verbindung). Bei Remote-Computer Name steht bei mir der lokale Servername - nicht der FQDN wie dieser vom Internet erreichbar ist?! Jetzt ist die Frage wo kann ich diesen ändern?
Du solltest die Domains von deinem Kunden unkenntlich machen
So, habe nochmal drüber nachgedacht.
Ein 2022er Testsetup lief nach wenigen Minuten. Zertifikat der eigenen CA genommen, mit den genannten Befehlen installiert (geht natürlich auch ohne Passwort). Im IIS muss nichts eingestellt werden. Läuft.
Ich konnte auch über Manipulation des von mir genannten Registrykeys nicht erreichen, dass ich gleich wieder abgemeldet werde. Irgendwas ist seltsam. Ich würde den Server neu installieren.
Ein 2022er Testsetup lief nach wenigen Minuten. Zertifikat der eigenen CA genommen, mit den genannten Befehlen installiert (geht natürlich auch ohne Passwort). Im IIS muss nichts eingestellt werden. Läuft.
Ich konnte auch über Manipulation des von mir genannten Registrykeys nicht erreichen, dass ich gleich wieder abgemeldet werde. Irgendwas ist seltsam. Ich würde den Server neu installieren.
Vielen Dank das du sogar ein Testsetup installiert hast!
Ich habe heute Vormittag die GPOs de/aktiviert, Neustart etc... hat alles nicht geholfen. Ich war kurz davor eine Neuinstallation durchzuführen.
Dann habe ich testweiße einen neuen Benutzer angelegt (durch copy eines bestehenden Nutzers) und habe mich mit diesem angemeldet. => Das RdWeb sowie der Webclient funktionieren nun.
Da es sich um eine neue Grundkonfiguration handelt ist das nicht ganz so dramatisch aber eine Neuinstallation schließe ich dennoch nicht aus. Aber jetzt wird erstmal weiter getestet.
Vielen Dank für die Hilfe!
Ich habe heute Vormittag die GPOs de/aktiviert, Neustart etc... hat alles nicht geholfen. Ich war kurz davor eine Neuinstallation durchzuführen.
Dann habe ich testweiße einen neuen Benutzer angelegt (durch copy eines bestehenden Nutzers) und habe mich mit diesem angemeldet. => Das RdWeb sowie der Webclient funktionieren nun.
Da es sich um eine neue Grundkonfiguration handelt ist das nicht ganz so dramatisch aber eine Neuinstallation schließe ich dennoch nicht aus. Aber jetzt wird erstmal weiter getestet.
Vielen Dank für die Hilfe!
Entferne mal das Nutzerprofil eines Problemnutzers und melde ihn dann neu an.
Habe ich versucht, allerdings werden die Verzeichnisse in Nutzername.backup-0 umbenannt und hierfür eine Verlinkung zu einer .vhdx erstellt... also z.B. UVHD-S-1-5-21-1136348981-698695926-3985183888-1117.vhdx
Wenn ich die vhdx lösche und es erneut versuche geht es auch nicht.
Interessant wäre es natürlich zu wissen warum es ausgerechnet bei den Benutzern nicht geht (sie wurden vor der Installation des WebRDP angelegt), aber tragisch ist es nicht da es Testnutzer sind die sowieso gelöscht werden. Ich kann auch nochmal bei Gelegenheit die Profile im AD vergleichen...
Wenn ich die vhdx lösche und es erneut versuche geht es auch nicht.
Interessant wäre es natürlich zu wissen warum es ausgerechnet bei den Benutzern nicht geht (sie wurden vor der Installation des WebRDP angelegt), aber tragisch ist es nicht da es Testnutzer sind die sowieso gelöscht werden. Ich kann auch nochmal bei Gelegenheit die Profile im AD vergleichen...
User profile Disks im Einsatz? Damit und mit deren Problemen habe ich keine Erfahrung.
Ja ist auch neu für mich und naja die kamen automatisch mit der Installation des RdWeb dazu...
Leider ist das Problem jetzt wieder aktuell, kann jedoch weiter eingeschränkt werden. Der Server musste neu installiert werden und jetzt besteht wieder das Problem das nach einer Anmeldung über WebRdp bzw. webrdpclient sich keine Apps öffnen. Der Benutzer meldet sich an und wird sofort wieder abgemeldet. Im ServerManager erscheint folgende Fehlermeldung:
Die Rdp Verbindung funktioniert.
Wenn ich nach diesem Fehler google bin ich immer wieder auf den Hinweis gestoßen das geprüft werden soll ob die Rolle "RD CAPs" vorhanden ist. Es existiert ein AD DC und ein Terminalserver. Auf beiden existiert die Rolle nicht.
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windo ...
Ich habe die Terminalserverdienste als domain-admin direkt auf dem Terminalserver installiert. (Alle: Gateway, Broker, Verbindungshosts, Lizenz)...
Kann ich die Rolle irgendwie nachinstallieren?
Oder trügt der Schein und es liegt doch an etwas anderes?
Danke euch!
Der Benutzer "domäne\benutzer" auf dem Clientcomputer "217.xxx.161" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003". Die Rdp Verbindung funktioniert.
Wenn ich nach diesem Fehler google bin ich immer wieder auf den Hinweis gestoßen das geprüft werden soll ob die Rolle "RD CAPs" vorhanden ist. Es existiert ein AD DC und ein Terminalserver. Auf beiden existiert die Rolle nicht.
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windo ...
Ich habe die Terminalserverdienste als domain-admin direkt auf dem Terminalserver installiert. (Alle: Gateway, Broker, Verbindungshosts, Lizenz)...
Kann ich die Rolle irgendwie nachinstallieren?
Oder trügt der Schein und es liegt doch an etwas anderes?
Danke euch!
Hallo, leider verfolgt mich dieses Thema und ich kämpfe erneut damit. Das SSL Zertifikat ist nun abgelaufen und muss ausgetauscht werden.
Wenn ich über den separat installierten Webclient (via Powershell instlaliert) https://FQDN.de/RDWeb/webclient/ zugreifen möchte, erhalte ich jetzt die Fehlermeldung::
Wir konnten leider keine Verbindung mit "Remotedesktopverbindung" herstellen.
Ihre Sitzung wurde beendet, da der Remotecomputer ein unerwartetes Serverauthentifizierungszertifikat übermittelt hat. Wenden Sie sich an Ihren Administrator oder an den technischen Support.
Ich habe das Zertifikat im RD-Gateway Manager erfolgreich ausgetauscht und in der Bereitstellungskonfiguration -> Zertifikate -> alle 4 Zertifikate ausgetauscht (logischerweise immer dasselbe genommen) und letztendlich über die Kommandozeile mit "Import-RDWebClientBrokerCert C:\cert-asdf.crt" für den RdWeb Client importiert. Anschließend auch mal den publish Befehl ausprobiert.
Im IIS wird das korrekte Zertifikat für die Bindung angezeigt.
Über die Terminalserverdienste funktioniert alles einwandfrei - auch wenn ich über https://FQDN.de/RDWeb/ darauf zugreife wird eine RDP Sitzung hergstellt.
Nur über den webclient macht es jetzt Problem. Server ist auch schon mehrfach neu gestartet.
Wo oder was muss denn noch getauscht werden damit es funktioniert??? 😃
Wenn ich über den separat installierten Webclient (via Powershell instlaliert) https://FQDN.de/RDWeb/webclient/ zugreifen möchte, erhalte ich jetzt die Fehlermeldung::
Wir konnten leider keine Verbindung mit "Remotedesktopverbindung" herstellen.
Ihre Sitzung wurde beendet, da der Remotecomputer ein unerwartetes Serverauthentifizierungszertifikat übermittelt hat. Wenden Sie sich an Ihren Administrator oder an den technischen Support.
Ich habe das Zertifikat im RD-Gateway Manager erfolgreich ausgetauscht und in der Bereitstellungskonfiguration -> Zertifikate -> alle 4 Zertifikate ausgetauscht (logischerweise immer dasselbe genommen) und letztendlich über die Kommandozeile mit "Import-RDWebClientBrokerCert C:\cert-asdf.crt" für den RdWeb Client importiert. Anschließend auch mal den publish Befehl ausprobiert.
Im IIS wird das korrekte Zertifikat für die Bindung angezeigt.
Über die Terminalserverdienste funktioniert alles einwandfrei - auch wenn ich über https://FQDN.de/RDWeb/ darauf zugreife wird eine RDP Sitzung hergstellt.
Nur über den webclient macht es jetzt Problem. Server ist auch schon mehrfach neu gestartet.
Wo oder was muss denn noch getauscht werden damit es funktioniert??? 😃
