florian_ried 0 Geschrieben 7. Dezember 2016 Melden Teilen Geschrieben 7. Dezember 2016 (bearbeitet) Hallo zusammen, folgendes Problem: Wir haben einen Windows Terminalserver 2012 R2 im Einsatz mit dem wir verschiedene Programme als RemoteApp bereitstellen. Ich habe nun die Anforderung vorliegen, dass Benutzer lokal gespeicherte Daten auf einem Office-Terminalserver (ebenfalls 2012 R2) bestimmte Dateiendungen direkt mit einem Remote-App Programm aufrufen können. Ich habe mittlerweile rausgefunden, dass dies unter Windows Server 2008 über MSI-Pakete abgelaufen ist. Windows Server 2012 R2 bietet diese Funktion allerdings nicht mehr. Aus diesem Grund habe ich versucht, am Client den Punkt "Auf RemoteApp und Desktops zugreifen" den Server zu verknüpfen. Hier erhalte ich allerdings bei Eingabe des Links: https://IP-Adresse/RDWeb/webfeed.aspx folgende Fehlermeldung: Problem mit dem Sicherheitszertifikat dieser Verbindung. Der Remotecomputer konnte wegen Problemen mit dem Sicherheitszertifikat nicht aufthentifiziert werden. Die Einrichtung kann nicht fortgesetzt werden...... Ich gehe mal davon aus, dass ich auf dem richtigen Weg bin, wenn ich oben genannte Anforderung erfüllen möchte. Leider komme ich auf Grund der Fehlermeldung nicht weiter. Könnt ihr mir sagen, was ich probieren könnte, diese Fehlermeldung in den Griff zu bekommen? Auf dem Windows Server habe ich dem IIS unter Serverzertifikate ein Zertifikat über eine eigene CA eingebunden. Sind hier eventuell noch weitere Schritte möglich. Ich kenne mich in Hinsicht auf Zertifikaten leider nicht so gut aus. Vielen Dank im Voraus! bearbeitet 7. Dezember 2016 von florian_ried Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 7. Dezember 2016 Melden Teilen Geschrieben 7. Dezember 2016 Moin, auf welchen Namen ist das Zertifikat ausgestellt?Wenn der Aufruf über die IP-Adresse erfolgen soll, muss diese auch im Zertifikat enthalten sein. Ich würde für den Aufruf ein generisches Alias, z.Bsp. 'rdweb.domain.tld', nutzen. Damit lässt sich einfacher migrieren. Ist die CA am Client als 'vertrauenswürdig' hinterlegt? SInd die CDP erreichbar? Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 8. Dezember 2016 Autor Melden Teilen Geschrieben 8. Dezember 2016 (bearbeitet) Ich habe es geschafft :) Das Zertifikat war auf den falschen Namen ausgestellt.Ich habe jetzt eine Windows 10 Workstation mit meinen RemoteApps verknüpft!Wie kann ich jetzt allerdings konfigurieren, dass ein bestimmer Dateityp mit einem RemoteApp Programm auf der Windows 10 Workstation geöffnet wird?Auf dem Windows Server 2012 R2, welcher die Remote Apps bereitstellt kann ich in den Eigenschaften der Remote-App Programme unter dem Punkt "Dateitypzuordnung" leider nichts auswählen...Dieses Fenster is ausgegraut. Weiß jemand warum? Der oben genannte Test wird auf einem Windows 10 Client durchgeführt. In der Echtumgebung dann allerdings arbeiten die Benutzer auf einem WinServer 2012 R2. Ist folgende Vorstellung zu realisieren? - Remote Apps per WinServer 2012 R2 bereitgestellt- Es sind sehr explizite Programme freigegeben (keine Standard-Programme)- Die Benutzer arbeiten auf einem Desktop-Terminalserver (Win Server 2012 R2)- Auf diesem Office-Server haben die Benutzer bestimmte Dateien abgelegt, welche per Remote-App geöffnet werden sollen Ist dies möglich? bearbeitet 8. Dezember 2016 von florian_ried Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 8. Dezember 2016 Melden Teilen Geschrieben 8. Dezember 2016 Ich habe mittlerweile rausgefunden, dass dies unter Windows Server 2008 über MSI-Pakete abgelaufen ist. Windows Server 2012 R2 bietet diese Funktion allerdings nicht mehr. Diese Aussage ist so nicht korrekt! :nene: Natürlich funktioniert das auch mit Server 2012 R2 ;) Konfigurieren kannst du dies unter: Server-Manager\Remotedesktop-dienste\Sammlungen>DeineSammlung> ProgrammDeinerWahl (Eigenschaften bearbeiten) > Dateitypenzuordnung Dort den Haken setzen und die Anweisung bekommen auch deine Clients. Zur Not noch über manuelles aktualisieren am Client pushen. Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 8. Dezember 2016 Autor Melden Teilen Geschrieben 8. Dezember 2016 (bearbeitet) Diese Aussage ist so nicht korrekt! :nene: Natürlich funktioniert das auch mit Server 2012 R2 ;) Konfigurieren kannst du dies unter: Server-Manager\Remotedesktop-dienste\Sammlungen>DeineSammlung> ProgrammDeinerWahl (Eigenschaften bearbeiten) > Dateitypenzuordnung Dort den Haken setzen und die Anweisung bekommen auch deine Clients. Zur Not noch über manuelles aktualisieren am Client pushen. Wie bereits oben erwähnt.... Auf dem Windows Server 2012 R2, welcher die Remote Apps bereitstellt kann ich in den Eigenschaften der Remote-App Programme unter dem Punkt "Dateitypzuordnung" leider nichts auswählen... Dieses Fenster is ausgegraut. Weiß jemand warum? Der oben genannte Test wird auf einem Windows 10 Client durchgeführt. In der Echtumgebung dann allerdings arbeiten die Benutzer auf einem WinServer 2012 R2. Ist folgende Vorstellung zu realisieren? - Remote Apps per WinServer 2012 R2 bereitgestellt - Es sind sehr explizite Programme freigegeben (keine Standard-Programme) - Die Benutzer arbeiten auf einem Desktop-Terminalserver (Win Server 2012 R2) - Auf diesem Office-Server haben die Benutzer bestimmte Dateien abgelegt, welche per Remote-App geöffnet werden sollen Ist dies möglich? bearbeitet 8. Dezember 2016 von florian_ried Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 8. Dezember 2016 Melden Teilen Geschrieben 8. Dezember 2016 Du kannst RemoteAPP per Gruppenrichtlinie einfach konfigurieren. Wurde die Anwendung über change user /install # Installation change user /execute # Abschluss installiert? Bei uns funktioniert das ohne Probleme in unseren kompletten Umgebung incl. Dateiendungen. Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 8. Dezember 2016 Autor Melden Teilen Geschrieben 8. Dezember 2016 Du kannst RemoteAPP per Gruppenrichtlinie einfach konfigurieren. Wurde die Anwendung über change user /install # Installation change user /execute # Abschluss installiert? Bei uns funktioniert das ohne Probleme in unseren kompletten Umgebung incl. Dateiendungen. Ich weiß ehrlich gesagt nicht, was du mit deiner Aussage meinst. Ich habe mittlerweile rausgefunden, dass nur bei manchen Programmen der Bereich "Dateitypzuordnung" ausgegraut ist. Ich gehe davon aus, dass einfach manche Programme dies nicht unterstützen.... Was könntest du mir empfehlen? Wie würdest du vorgehen... Installiert als RemoteApp ist ein "älteres" Programm, welches die Dateitypzuordnung nicht unterstützt. Von einem Windows Server 2012 R2 greifen die Benutzer auf die RemoteApps zu. Lokal gespeicherte Angebote müssen nun mit diesem Programm, welches als RemoteApp bereit steht geöffnet werden.... Was könntest du mir hier vorschlagen, wie ich dies am besten löse.... Vielen Dank im Voraus. Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 8. Dezember 2016 Melden Teilen Geschrieben 8. Dezember 2016 (bearbeitet) Technet - Change user https://technet.microsoft.com/en-us/library/bb490794.aspx Das solltest du VOR der Installation auf einem Terminalserver durchführen. Installationen über *.MSI-Dateien haben die Möglichkeit dies zu erkennen und den Parameter selber zu setzen. Ob das bei den neuesten Anwendungen noch zwingend notwendig ist, kann ich Dir nicht sagen. Jedoch gerade bei den alten Anwendungen würde ich dies durchführen. Ich mache dies z.B. immer. Wie du das manuell mit der Dateiendung reinbiegst, kann ich Dir zum jetzigen Zeitpunkt nicht sagen. Vielleicht hat jemand anderst das schon Mal eingeimpft. EDIT: ( Windows Server 2012 R2 - Rheinwerk Computing ) Empfiehlt dies auch für die aktuellen TS/RDS! bearbeitet 8. Dezember 2016 von MurdocX Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 8. Dezember 2016 Autor Melden Teilen Geschrieben 8. Dezember 2016 Du meinst also, die von dir genannten Schritte change user /install # Installationchange user /execute # Abschluss muss ich duchführen um RemoteApps per msi bereit zu stellen? Wie genau erstelle ich dann so ein msi Paket? Vielleicht hat ja wer anders hier im Forum bereits Erfahrungen gemacht, wie man manuell das mit der Dateiendung hinbekommt.... Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 8. Dezember 2016 Melden Teilen Geschrieben 8. Dezember 2016 (bearbeitet) Diese beiden Commandos gelten für JEDE Installation einer Anwendung auf einem TS / RDS. Alles nach der "#" ist nur ein Kommentar, siehe Link. RemoteAPPs können nur noch per Web (HTTPS) oder direkt über die Systemsteuerung (RemoteApp- und Desktopverbindungen) eingerichtet werden. Weder RDP-Dateien noch MSI-Dateien können mehr über eine Managementkonsole erstellt werden! Stand Server 2012 R2. Um trotzdem an die RDP-Dateien ran zu kommen, könntest du dich per Chrome auf die RDS-Webseite verbinden und versuchen eine RemoteAPP zu öffnen. Dann wird eine RDP-Datei abgelegt. Diese könntest du dann benutzen. Um die Dateiendungen auf Clients oder einem anderen TS benutzen zu können, muss es über die Systemsteuerung eingebunden werden! Entweder manuell oder per GP. bearbeitet 8. Dezember 2016 von MurdocX Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 8. Dezember 2016 Autor Melden Teilen Geschrieben 8. Dezember 2016 Diese beiden Commandos gelten für JEDE Installation einer Anwendung auf einem TS / RDS. Alles nach der "#" ist nur ein Kommentar, siehe Link. RemoteAPPs können nur noch per Web (HTTPS) oder direkt über die Systemsteuerung (RemoteApp- und Desktopverbindungen) eingerichtet werden. Weder RDP-Dateien noch MSI-Dateien können mehr über eine Managementkonsole erstellt werden! Stand Server 2012 R2. Um trotzdem an die RDP-Dateien ran zu kommen, könntest du dich per Chrome auf die RDS-Webseite verbinden und versuchen eine RemoteAPP zu öffnen. Dann wird eine RDP-Datei abgelegt. Diese könntest du dann benutzen. Um die Dateiendungen auf Clients oder einem anderen TS benutzen zu können, muss es über die Systemsteuerung eingebunden werden! Entweder manuell oder per GP. Kannst du mir noch erklären, was diese beiden Commandos denn wirklich machen und warum ich das machen soll? Den Rest habe ich verstanden. Genau hier stehe ich aktuell. Ich habe folgende Richtlinie aktiviert: User Configuration/Administrative Templates/Windows Components/Remote Desktop Services/RemoteApp and Desktop Connections und den Link eingetragen: https://SERVER/rdweb/feed/webfeed.aspx Wenn ich mich nun als lokaler Administrator anmelde sind die RemoteApps jetzt auch über die Suche zu finden. Als normaler Benutzer jedoch ist der Punkt RemoteApp- und Desktopverbidungen unter der Systemsteuerung gar nicht zu finden. Kannst du mir sagen wie ich das auf einem Windows Server 2012 R2 auch für die Benutzer aktiviere? Und kannst du mir erklären wie genau ich dann ein RemoteApp für einen bestimmten Dateityp festlege. Ich habe das noch nicht hinbekommen irgendwie. Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 8. Dezember 2016 Melden Teilen Geschrieben 8. Dezember 2016 Wenn ich mich nun als lokaler Administrator anmelde sind die RemoteApps jetzt auch über die Suche zu finden. Als normaler Benutzer jedoch ist der Punkt RemoteApp- und Desktopverbidungen unter der Systemsteuerung gar nicht zu finden. Kannst du mir sagen wie ich das auf einem Windows Server 2012 R2 auch für die Benutzer aktiviere? Als Benutzerrichtlinie ;) Kannst du mir noch erklären, was diese beiden Commandos denn wirklich machen und warum ich das machen soll? Steht im Link gut beschrieben. Speziell geht es auch um Keys die unter "HKCU" gespeichert werden, um diese zu erfassen und zu verallgemeinern. Das hab ich mal irgendwo gelesen. Die Quelle kenne ich aber nicht mehr. Und kannst du mir erklären wie genau ich dann ein RemoteApp für einen bestimmten Dateityp festlege. Ich habe das noch nicht hinbekommen irgendwie. Das geht nur, wenn du dies in dem von mir beschriebenen Ort auswählen kannst. "Server-Manager\Remotedesktop-dienste\Sammlungen>DeineSammlung> ProgrammDeinerWahl (Eigenschaften bearbeiten) > Dateitypenzuordnung" Zitieren Link zu diesem Kommentar
florian_ried 0 Geschrieben 8. Dezember 2016 Autor Melden Teilen Geschrieben 8. Dezember 2016 Als Benutzerrichtlinie ;) Steht im Link gut beschrieben. Speziell geht es auch um Keys die unter "HKCU" gespeichert werden, um diese zu erfassen und zu verallgemeinern. Das hab ich mal irgendwo gelesen. Die Quelle kenne ich aber nicht mehr. Das geht nur, wenn du dies in dem von mir beschriebenen Ort auswählen kannst. "Server-Manager\Remotedesktop-dienste\Sammlungen>DeineSammlung> ProgrammDeinerWahl (Eigenschaften bearbeiten) > Dateitypenzuordnung" Die Benutzerrichtlinie ist gesetzt. Aber als Benutzer an dem Windows Server 2012 angemeldet finde ich unter Suche z.B. die Remote App "Paint" nicht. Am selben Server angemeldet als Admin finde ich unter Suche das freigegebene Programm "Paint".... Was gäbe es für Alternativen? Ich habe ganz viele Programme, welche so explizite Dateitypen verwenden. Was könnte man denn da noch machen? Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 8. Dezember 2016 Melden Teilen Geschrieben 8. Dezember 2016 Die Benutzerrichtlinie ist gesetzt. Aber als Benutzer an dem Windows Server 2012 angemeldet finde ich unter Suche z.B. die Remote App "Paint" nicht. Am selben Server angemeldet als Admin finde ich unter Suche das freigegebene Programm "Paint".... Was gäbe es für Alternativen? Ich habe ganz viele Programme, welche so explizite Dateitypen verwenden. Was könnte man denn da noch machen? Zum Verständnis, da ich hier nicht alles von Dir prüfen kann. - RDS-Farm mit installierten Anwendungen die durch den Servermanager freigegeben wurden. <- Dort melden sich keine Benutzer lokal an! - Weiterer Server/Client auf dem die User lokal arbeiten und mit eingerichtetem RemoteAPP die Anwendungen öffnen, die auf der RDS-Farm liegen. Das ist der einfache Weg. Kontrolliere einfach nochmal ob die Dateiendung auch sauber mit der Anwendung verknüpft wurde. Mehr kann ich hier nicht tun. Es gibt genug Anleitungen mit Checklisten. Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 8. Dezember 2016 Melden Teilen Geschrieben 8. Dezember 2016 (bearbeitet) Hi, AFAIK ist "change user /install" bzw. "/execute" nicht mehr nötig (Seit Server 2000 oder 2003?). Bei MSI Paketen wechselt der TS automtaisch in den Installationsmodus und wenn die zu installierende Anwendung über eine SETUP.exe bzw. SETUP.irgendwas gestartet wird. Ich führe es aber dennoch immer vorher aus bzw. nachher ;) Und warum müssen es unbedingt RemoteApps sein? Veröffentliche den Desktop. Selbst unter Citrix stellen wir nur in äußersten Notfällen bzw. wenn der Kunde unbelehrbar ist Apps bereit. (Freiwillig eigentlich nur bei unseren "Hipster-Kunden" die im Starbucks auf Ihren iPads sämtliche Apps delivered bekommen müssen um total busy zu sein ;) ) Außerdem wird irgendwann eine App kommen, die gar nicht als RemoteApp läuft :) Gruß Jan bearbeitet 8. Dezember 2016 von testperson Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.