none
Ferme RDS / Gestion Certificat RRS feed

  • Question

  • Bonjour,

    Je viens ici vous écrire, car je galère a finaliser mon installation.

    Je souhaite mettre en place une ferme de serveur RDS, j'ai un serveur physique pour faire mes tests, avec sous hyper-v :

    - 1 Serveur Broker+ Accès WEB

    - 3 Serveurs Hote de Session (V-RDS1, V-RDS2, V-RDS3)

    Ils sont tous sous Windows Server 2012 Datacenter

    Sur les trois serveur Hôtes de session, j'ai installé la fonctionnalité équilibrage de charge réseau. Ma ferme a l'adresse 192.168.100.25 et s'appelle fermerds.domaine.local

    J'ai mis en place une autorité de certification, pour délivrer un certificat dont le CN est fermerds.domaine.local, avec en champs DNS le nom de mes trois serveurs RDS et broker.

    J’intègre le certificat via la console gestionnaire de serveur.

    Dans mon DNS, j'ai 4 entrées :

    fermerds.domaine.local  192.168.100.25

    V-RDS1.domaine.local  192.168.100.14

    V-RDS2.domaine.local 192.168.100.16

    V-RDS3.domaine.local 192.168.100.13

    V-BROKER.domaine.local 192.168.100.12

    J'ai créé un UO serveurs RDS, dans laquelle j'ai mis mes trois serveurs RDS. J'ai appliqué une stratégie :

    - Configurer le nom de la batterie de serveurs du service broker : fermerds.domaine.local

    - Configurer le nom du serveur du service broker : V-BROKER.domaine.local

    - Joindre le service Broker : Activé

    - Utiliser la redirection d'adresse IP : Activé

    L'authentification unique est activé pour : domaine.local, et j'ai spécifié l'empreinte sha1 de mon certificat dans la statégie de mes ordinateurs clients.

    Le problème est :

    Lorsque à partir d'un client, je lance une connexion bureau à distance sur fermerds.domaine.local, un des serveurs répond bien, sauf, que l'authentification unique ne passe pas. Le serveur qui répond me présente un certificat auto-signé, qui n'est pas celui fermerds.domaine.local

    Ai-je loupé une étape, il y a t'il autre chose que je dois faire ?

    Merci de votre aide

    mercredi 12 décembre 2012 15:04