avalox
Goto Top

Windows 2012 remote App - Verbindung schlägt fehl wegen Identität des Remotedesktopgateways

Hallo zusammen,

auf einem Windows 2012R2 veröffentlichen wir eine Anwendung.

Im Büro funktioniert das (trotz anderem Netzwerk und anderer Domäne) ohne Probleme.

Wenn man jedoch versucht die Anwendung über Internet oder VPN zu starten kommt folgender Fehler:

"Die Identität des Remotedesktopgateways "IP" kann nicht überprüft werden. Verbindungen mit Server die nicht identifiziert werden können sind nicht sicher...."

Ich suche schon verzweifelt, finde aber bisher nichts. Ich habe auch schon versucht das Zert (self signed) das der RDP GW verwendet auf meinem lokalen Computer zu importieren. Brachte nichts. Auch habe ich schon verschiedene Parameter im RDP File versucht. Auch ohne Erfolg.

Es muss doch irgendeinen Weg geben sich trotz self signed Cert (falls das das Problem ist) zu verbinden.

Hier das RDP File:

redirectclipboard:i:1
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
videoplaybackmode:i:1
audiocapturemode:i:1
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:1
gatewaycredentialssource:i:0
full address:s:10.10.152.12
alternate shell:s:||anwendung
remoteapplicationprogram:s:||anwendung
gatewayhostname:s:10.10.152.12
remoteapplicationname:s:anwendung
remoteapplicationcmdline:s:
workspace id:s:10.10.152.12
domain:s:domain
use redirection server name:i:1
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.rdp_sammlung
alternate full address:s:10.10.152.12
username:s:user
authentication level:i:0
signscope:s:Full Address,Alternate Full Address,Use Redirection Server Name,Server Port,GatewayHostname,GatewayUsageMethod,GatewayProfileUsageMethod,GatewayCredentialsSource,PromptCredentialOnce,Alternate Shell,RemoteApplicationProgram,RemoteApplicationMode,RemoteApplicationName,RemoteApplicationCmdLine,RedirectDrives,RedirectPrinters,RedirectCOMPorts,RedirectSmartCards,RedirectClipboard,DevicesToRedirect,DrivesToRedirect,LoadBalanceInfo

Ich hoffe mir kann hier jemand helfen.

Danke und Gruß
Sebastian

Content-Key: 298474

Url: https://administrator.de/contentid/298474

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 07.03.2016 aktualisiert um 18:10:07 Uhr
Goto Top
Hi.

Du musst Dich schon mit dem Namen verbinden (FQDN) und nicht mit einer IP.
Hinweise von hier auch lesen: http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
Mitglied: avalox
avalox 07.03.2016 aktualisiert um 18:28:57 Uhr
Goto Top
Hab ich quasi auch schon probiert. Hab einen host Eintrag auf meinem lokalen Rechner gemacht, damit ich den exakten FQDN des RDP Servers verwenden kann. Es kommt weiterhin der gleiche Fehler.

Weiterhin erklärt das auch nicht, warum es direkt aus dem Büro funktioniert. Dort gehe ich auch auf die IP und nicht den FQDN.
Mitglied: DerWoWusste
DerWoWusste 07.03.2016 um 19:11:39 Uhr
Goto Top
Ist das Zertifikat denn installiert unter "vertrauenswürdige Stammzertifizierungsstellen"?
Mitglied: avalox
avalox 07.03.2016 um 19:40:17 Uhr
Goto Top
ok, dass hab ich nun gemacht.

Cert vom RDP Server auf meinem Client hinzugefügt, host Eintrag für den RDP Server erstellt und diesen im RDP File eingetragen.

Jetzt kommt eine neue Fehlermeldung:

"Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die angeforderte Remotedesktop-Gatewayserveradresse und der Zertifikatantragstellername nicht übereinstimmen...."

Der hostname ist jedoch 1:1 kopiert.

Vielen Dank für die Hilfe!
Mitglied: DerWoWusste
DerWoWusste 07.03.2016 um 19:41:55 Uhr
Goto Top
Und der Gateway ist weiterhin nur als ip eingetragen wie oben?
Mitglied: avalox
avalox 07.03.2016 um 19:45:27 Uhr
Goto Top
nein, ich verwende im RDP File ausschließlich den Namen aus dem Host Eintrag.

Was ich weiterhin nicht verstehe:

Im Büro hab ich nichts davon gemacht. Ich bin da in einer vollkommen anderen Domäne und in einem vollkommen anderen Netzwerk und nutze da nur die IP. Trotzdem geht es ohne Fehler.

Warum dann nicht auch über Internet bzw. VPN?
Mitglied: DerWoWusste
DerWoWusste 07.03.2016 um 19:51:54 Uhr
Goto Top
Das kann ich dir nicht sagen.
Es ist jedoch kein Fehler, was Du da siehst, sondern lediglich eine Warnung - ich denke, wenn Du diese ignorierst, kommt die Verbindung zu Stande.
Mitglied: avalox
avalox 07.03.2016 um 19:58:44 Uhr
Goto Top
das hatte ich gehofft. Ich hab allerdings im Client ausgewählt, dass er Warnungen ignorieren und sich trotzdem anmelden soll. Tut er dann aber leider nicht.

authentication level:i:0

Normaler RDP Desktop funktioniert übrigens immer.