none
Zertifikatsmeldung RDS 2012 RRS feed

  • Allgemeine Diskussion

  • Habe einen Server 2012 in einer virtuellen Maschine installiert "srv1.firmaXY.local" und dort die Rollen "RD-Verbindungsbroker", "RD-Sitzungshost", RD-Gateway", "RD-Lizensierung" und "Web Access für Remotedesktop".

    Portweiterleitung von 443 auf der Firewall zu der IP des "srv1.firmaXY.local".

    Externen DNS Eintrag erstellt auf den Namen "terminal.firmaXY.com".

    Wir haben ein SAN Zertifikat bei GoDaddy gekauft (Schon vor einem Jahr)

    Ausgestellt auf "mail.firmaXY.com" mit den Zusätzen "vpn.firmaXY.com", "terminal.firmaXY.com", etc.

    Auf dem Server "srv1.firmaXY.local" habe ich dieses Zertifikat bei den Bereitstellungseigenschaften "Remotedesktop-Verbindungsbroker SSO", "Remotedesktop-Verbindungsbroker Publish" "Web Access" und "RD-Gateway" eingespielt. Status laut Manager ist auf OK und Vertrauenswürdig.

    Wenn ich nun von extern den Link "https://terminal.firmaXY.com"aufrufe komme ich auf die Seite für das RemoteApp.

    Das Schloss in der Adresszeile ist geschlossen und vertrauenswürdig.

    Ich kann mich mit meinem AD Account anmelden.

    Wenn ich nun ein Programm wie Paint oder Calculator anklicke erscheint folgende Meldung: "http://i57.tinypic.com/2wrdo50.jpg"

    Ich habe schon probiert von dem Zertifikat "mail.firmaXY.com" den SHA1 Fingerabruck in den lokalen Richtlinien einzutragen. Aber ohne Änderung.

    Klappt das überhaupt mit dem SAN Zertifikat, oder muss ich hier ein dediziertes Zertifikat kaufen welches auch für "remote.firmaXY.com" ausgestellt wurde?

    Um generell die Fehler zu minimieren, hab ich auch den FQDN des zu veröffentlichenden Servers mittels Skript angepasst.

    Dieser lautete zuvor natürlich wie der interne Name des Servers -> srv1.firmaXY.local

    Nach der Änderung lautet dieser auch auf "terminal.firmaXY.com"



    Dienstag, 31. März 2015 07:03

Alle Antworten

  • Hallo LNINO,

    vielleicht kann Ihnen dieser Artikel weiterhelfen:

    Configuring RDS 2012 Certificates and SSO

    und weitere Informationen für SSO auf RDS 2012 können Sie hier unter diesem Link SSO (Single Sign On) thoughts on RDS (Remote Desktop Services) 2012 finden.

    Grüße,

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 1. April 2015 06:38
    Moderator
  • Danke für die Rückmeldung. Die beiden Links sind sehr informativ.

    Ich habe nun den Powershell Befehl für den "Redirect to an alternative Name" ausgeführt. Bei dem Befehl springt er nur in die nächste Zeile. Ist das so korrekt?

    Wie oben beschrieben habe ich einen einzelnen RDS 2012 Server in einer .local Domäne(srv1.xxx.local). Auf diesem sind alle Rollen für das RDS installiert. Diesen möchte ich extern(remote.xxx.com) mit einem godaddy Zertifikat zugänglich machen. Das remote.xxx.com Zertifikat habe ich auf allen Rollen installiert.

    Ich habe nun folgende zwei Szenarien:

    Szenario 1

    Wenn ich den FQDN unverändert lasse. Also den Power Shell Befehl ./Set-RDPublishedName.ps1 "remote.contoso.com" NICHT ausführe, dann kann ich mich ohne Probleme von extern via WebBrowser anmelden. Nur erscheint beim anklicken einer RemoteApp diese Fehlermeldung:

    "http://i62.tinypic.com/2d766ba.png" -> Um das Bild zu sehen, den Link in den Browser eingeben.

    Wenn ich auf Ja klicke, dann öffnet sich das Programm Paint.

    Szenario 2:

    Wenn ich den FQDN ändere. Also den Power Shell Befehl ./Set-RDPublishedName.ps1 "remote.contoso.com" ausführe, dann sieht es wie folgt aus:

    "http://i61.tinypic.com/mb4ops.png" -> Um das Bild zu sehen, den Link in den Browser eingeben.

    Hat jemand eine Idee was ich hier noch machen könnte?

    Ich hätte gern, dass alles von extern mit dem GoDaddy Zertifikat abgesichert ist, obwohl mein RDS Rechner auf .local endet. Und die Zertifikatmeldungen sollen ausbleiben.

    Mittwoch, 1. April 2015 08:12