none
RDS Farm 2012 RRS feed

  • Frage

  • Hallo zusammen,

    wir sind gerade dabei eine neue 2012 Fram zu implementieren ... folgendes wurde bisher durchgeführt ... 

    - 2 Server RD Session Host (rd1.test.local und rd2.test.local)

    - 1 Server RD Conenction Broker, RD Gatway und RD WebAccess (rdgw.test.local)

    installiert ... der Lizenz Server liegt auf einen DC ... 

    Es wurde eine Collection mit den beiden RD Session Hosts erzeugt und mehrere Remote Apps zum testen erstellt ... in der ADS Domäne gibt es eine CA wo sich jeder Server sein Computer Zertifikat gezogen hat. Für die Role Service RD Connection Broker SSo, Publishing, RD WebAccess und RD Gateway habe ich ein *.extern.com (GoDaddy) Zertifikat eingespielt ... das RD Gateway hat als externen DNS Namen rdweb.extern.com ...

    Ein Test vom rdgw.test.local funktioniert ohne Problem und es kommen keine Zertifikats Fehler. Wenn ich jedoch von einem externen Rechner (nicht Domäne, Workgroup) teste mit rdweb.extern.com ... bekomme ich 2 Zertifikatsfehlermeldungen einmal das er das itnerne Zertifikat den RD WebAccess nicht findet oder auf einen anderen Server hört (rdweb.extern.com) und dann ein Sperrlisten Prüfungs Fehler von dem RD Session Host welcher mir auch das interne Zertifikat anzeigt ... 

    Derzeitig stehe ich etwas auf dem Schlauch und bitte deshalb und gut Ratschläge ...

    Danke und Gruß tmss999

    Freitag, 27. September 2013 12:59

Alle Antworten

  • Bitte die exakten Meldung-Screenshoots inkl. Details posten.

    Vermutlich hast Du auch nicht an allen Stellen (es gibt mind. 4-5) das notwendige Zertifikat hinterlegt bzw. ausgetauscht - z.B. u.a. für das signieren der RDP-Dateien im WebAccess (s.a. http://technet.microsoft.com/en-us/library/cc754499.aspx) - oder einen falschen Server-Namen verwendet

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Samstag, 28. September 2013 08:42
  • Hallo,

    danke für die schnelle Antwort ... hier die Fehlermeldung vom Zertifikat ... es ist das Zertifikat von dem SessionHost .. es wird das Zertifikat von der internen CA verwendet .. das das von extern (irgendein Rechner) nicht vertrauenswürdig ist ist mir ja klar .. nur wo kann ich im 2012 beim RDP das Zertifikat setzen? ... das Rootzertifikat zu verteilen ist keine alternative ... da es zu viele Kunden sind

    Danke

    tmss999

    t

    Sonntag, 29. September 2013 15:44
  • Frag mal alle Rollen mit "Get-RDCertificate" ab

    http://technet.microsoft.com/en-us/library/jj215488.aspx

    und konfiguriere die fehlerhaften mit "Set-RDCertificate"

    http://technet.microsoft.com/en-us/library/jj215464.aspx

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Montag, 30. September 2013 09:29
  • hi ...

    anbei der output von get-rdcertificate ... die 4 zertifikate stehen alle auf einem offiziellen *. zertifikat ...

    der fehler kommt dann beim session host ... da kommt das interne zertifikat nur wo kann man das ändern im 2012?

    danke tmss999

    Montag, 30. September 2013 12:50
  • nachtrag ... so wie man das zertifikat auf dem session host setzen kann ist mir jetzt bewusst ... das hier funktioniert:

    wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="e2f034c171b92afc96b23b7f4da15728c1e461a9"

    Zerttifiakt vorher über die mmc importieren und dann den hash eintragen .. so jetzt bekomme ich folgende fehelrmeldung was ja auch logisch ist nur wie bekomme ich GW dazu das er nicht die internen namen nimmt oder gar kein zertifikat zu den session hosts??

    Montag, 30. September 2013 13:16
  • Hallo,

    hat noch jemand eine Idee wie ich die beiden SessionHosts dazu bringe ein anderes Zertifikat zu nehmen auf jeden fall ein Internes oder das es vom Broker zu den SessionHosts keines verwendet?

    Danke

    tmss999

    Mittwoch, 2. Oktober 2013 15:43