none
2008R2 RDS-Farm - Wie kann ich ein Zertifikat für die Farm erstellen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    ich habe folgendes Szenarion:

    2008R2 Sessionbroker, 2 x RDS-Sessionhost, 1x AD-Zertifizierungsstelle (alles Windows 2008R2 Enterprise)

    Die beiden Terminalserver in einem NLB Cluster, für die Farm habe ich im DNS einen Namen "RDFARM" mit der IP des NLBCluster angelegt. Funktioniert soweit auch alles wie es soll. Allerdings erhalten die Benutzer, logischerweise, eine Zertifikatsfehlermeldung wenn Sie sich mit "RDFARM.contoso.local" verbinden.

    Ich finde einfach keinen Punkt, wo ich ein Computerzertifikat für "RDFARM.contoso.local" erstellen kann. Beim meinen Recherchen habe ich noch ein paar mehr Fragen aufgetan:

    1.) Muss ein Zertifikat "RDFARM.contoso.local" erstellt werden, wo auch die Computernamen der beiden RD-Sessionhosts hinterlegt sind?

    2.) Wie kann ich mit so ein Zertifikat erstellen?

    3.) Muss der private Key des RDFARM Zertifikats exportierbar sein?

     

    Die automatische Zertifikatsregistrierung für meine anderen Computer per GPO funktioniert, auch Sperrlisten werden intern sowie extern abgefragt.

    RD-WEb oder RD-Gateway kommen nicht zum Einsatz.

    Wer hat Denkanstöße für mich?

     

    mfg

    Paul

     

    Mittwoch, 10. August 2011 21:41
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    du wirst manuell ein Webserverzertifikat erstellen müssen, das auf den Namen drfarm.contoso.local hört. Das musst du dann mit privatem Schlüssel exportieren und auf jedem NLB-Knoten wieder importieren ...

    Viele Grüße Carsten
    Donnerstag, 11. August 2011 07:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Wenn Du Windows Server Enterprise einsetzt:

    Zertifkatvorlage "Computer" kopieren ("Doppelte Vorlage"), den Privaten key als exportierbar markieren, dann diese als "Auszustellende Zertifikatsvorlage" neu erstellen.

    Nun kannst du, basierend auf der neuen Vorlage, ein neues Zertifikat erstellen. Antragstellername muss dann lauten:

    "CN=RDFARM.contoso.local"

    du kannst als alternative DNS Namen noch "RDFARM" mit aufnehmen.

    Samstag, 13. August 2011 10:29
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    du wirst manuell ein Webserverzertifikat erstellen müssen, das auf den Namen drfarm.contoso.local hört. Das musst du dann mit privatem Schlüssel exportieren und auf jedem NLB-Knoten wieder importieren ...

    Viele Grüße Carsten
    Donnerstag, 11. August 2011 07:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Wenn Du Windows Server Enterprise einsetzt:

    Zertifkatvorlage "Computer" kopieren ("Doppelte Vorlage"), den Privaten key als exportierbar markieren, dann diese als "Auszustellende Zertifikatsvorlage" neu erstellen.

    Nun kannst du, basierend auf der neuen Vorlage, ein neues Zertifikat erstellen. Antragstellername muss dann lauten:

    "CN=RDFARM.contoso.local"

    du kannst als alternative DNS Namen noch "RDFARM" mit aufnehmen.

    Samstag, 13. August 2011 10:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Paul,

    haben die Tipps weitergeholfen?

    Gruss,
    Raul

    Dienstag, 16. August 2011 09:50
    |