locked
Windows SBS 2011 Essentials problema collegameto in RDP sui client. RRS feed

  • Discussione generale

  • Buongiono a tutti,

    ho un problema con su Windows SBS 2011 Essential.

    Ho abilitato gli utenti che possono accedere alla gestione web remota di SBS, dove posso accedere ai loro documenti privati utente,le cartelle condivise e al collegamento in Desktop Remoto al computer locale al quale sono stati autorizzati ad accedere.
    Quando mi collego in remoto tramite la pagina web, esempio: "remote.dominio.it" tutto bene. Riesco ad accedere. Sempre dalla gestione Web di SBS vado a cliccare sui computer al quale sono autorizzato a collegarmi in remoto, mi chiede di rimettere di nuovo le mie credenziali utente, ma quando tenta di collegarsi mi esce fuori il seguente avviso: "Impossibile Verificare l'identità del Gateway Desktop Remoto "remote.dominio.com". Per motivi di sicurezza non è consigliabile connettersi a server non identificabili. Per informazioni, contattare l'amministrazione di rete." Poi mi da la possibilità di visualizzare il certificato. E sulle informazioni del certificato mi dice: "Informazioni insufficienti per verificare il certificato."
    Premetto che il certificato non è stato acquistato, ma è quello autogenerato dal server.

    Avete qualche idea?

    Io ho fatto qualche prova, senza riscire a risolvere il problema, ho installato diversi SBS 2011 Standard e a differenza dell'essentials non ho mai avuto questo problema.

    Vi ringrazio anticipatamente per la vostra disponibilità.

    mercoledì 16 maggio 2012 10:31

Tutte le risposte

  • Probabilmente è interrotta la catena del certificato...Nella scheda "Percorso di certificazione" presente nelle proprietà del certificato vedi qualche errore nei certificati di livello superiore? Ad esempio potrebbe essere necessario importare il certificato root del gateway sul computer per rendere valido il certificato: http://technet.microsoft.com/it-it/library/cc754076.aspx
    mercoledì 16 maggio 2012 11:23
    Moderatore
  • Salve Fabrizio,
    intanto grazie per il tuo consiglio e per il link delle guide è stato molto utile. Sono riuscito a risolvere il problema, importando i certificato nelle autorità di certificazioni attendibili del computer client sul quale volevo collegarmi in desktop remoto sul server. Quando installavo il verficato cliccandoci sopra, lui automaticamente me lo inseriva  nelle autorità di certificazioni intermedie e pertanto non riusciva a riconoscere la validità del server sul quale cercavo di collegarmi. Riuscito a fare questo, che è già un bel passo avanti, avrei da farti una domanda che mi incuriosiva: se avessi la necessità di collegarmi da un client al server in desktop remoto, nel quale non ho nessuna intenzione di installare un certifcato perchè il pc non è proprietario oppure fa parte di un internet point...c'è modo di bypassare la cosa? E' estremante rischioso per la sicurezza? E se volessero collegarsi tramite un IPAD/IPHONE il certificato è utilizzabile anche con safari?

    Ti ringrazio ancora per la tua disponibilità e velocità di risposta.


    Dario

    giovedì 17 maggio 2012 09:39
  • Ciao, secondo me in quel caso la cosa migliore è appoggiarsi ad una CA pubblica (a pagamento) per firmare il certificato del gateway. In quel caso il tuo certificato sarà considerato sempre attendibile indipendentemente dal computer o dal dispositivo (quindi anche ipad, ecc..). Per ulteriori informazioni ti consiglio la lettura di questo articolo: http://technet.microsoft.com/it-it/library/cc725949

    Ovviamente l'ipad e l'iphone accetteranno il certificato come valido perchè firmato da una CA pubblica ma poi non è detto che siano disponibili tutti i servizi che è possibile utilizzare su un normale pc....

    giovedì 17 maggio 2012 10:14
    Moderatore
  • Non ho esperienza su SBS 2011 Essential ma per questa parte credo che sia equivalente alla versione Standard, il FQDN che usi per collegarti al server è lo stesso che hai impostato nel server e nel certificato?

    Perchè sopra una volta hai scritto remote.dominio.it e una volta remote.dominio.com

    Ciao


    Andrea Sistarelli
    MCT-MCITP-MCSE-MCTS-CCNA

    venerdì 18 maggio 2012 12:24
  • Ci sono novità, hai risolto il problema?

    Ciao


    Andrea Sistarelli
    MCT-MCITP-MCSE-MCTS-CCNA

    venerdì 1 giugno 2012 14:14