Zum Inhalt wechseln


Foto

RDP über SSL

Windows Server 2008 SBS - Small Business Server

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1 rt1970

rt1970

    Member

  • 295 Beiträge

 

Geschrieben 07. April 2017 - 13:46

Hallo!

 

Bin mir nicht sicher ob meine Idee so möglich ist... Deshalb frag ich hier mal die Profis!

 

Folgender Plan:

Client -> Internet -> Router mit Portforwarding https -> SBS2011 -> RDP auf Server 2008

 

Hintergrund: ich möchte nicht den RDP Port 3389 im Internet freigeben.

https 443 ist eh schon für den Exchange zum SBS geforwardet.

Diesen möchte ich nutzen um auf einen anderen Server, auf dem schon RDP läuft, zuzugreifen.

Soweit ich gelesen habe, sollte es mit dem TS-Gateway funktionieren.

Meine Idee: diesen Gateway auf dem SBS2011 installieren und so konfigurieren, dass der auf den Server 2008 verweist.

 

Ist das mit dem SBS 2011 möglich?

Brauch ich dafür ein gültiges Zertifikat? Denn das jetzige Zertifikat bringt die Meldung: "Das Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden".

Da die Clients aus der Domäne genommen werden brauchen die wohl in anderes Zertifikat, oder?


Bearbeitet von rt1970, 07. April 2017 - 13:46.


#2 testperson

testperson

    Board Veteran

  • 4.514 Beiträge

 

Geschrieben 07. April 2017 - 13:51

Hi,

 

auf dem SBS läuft bereits der Remote Web Access. Damit dort auch Terminalserver angezeigt werden musst du die Registry anpasssen.

http://www.itsupport...b-workplace-rww

 

Das Zertifikat der SBS CA sollte dann als vertrauenswürdiges Root CA auf den Clients importiert werden.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 zahni

zahni

    Expert Member

  • 16.399 Beiträge

 

Geschrieben 07. April 2017 - 13:51

Dein Problem wird zunächst sein, mehr als einen Server per  SSL über den gleichen Port  zu erreichen (Exchange und RDP).

Da brauchst Du am Endpunkt einen SSL-Reverse-Proxy, der auch SNI unterstützt. Der würde die Zugriffe  dann intern auf die beiden Server  umleiten.

Der IIS kann das wohl im Prinzip. Gemacht habe ich das noch nicht. 

Schau mal, ob Du damit etwas anfangen kannst:

 

https://blogs.msdn.m...eal-world-apps/


Bearbeitet von zahni, 07. April 2017 - 13:52.

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#4 rt1970

rt1970

    Member

  • 295 Beiträge

 

Geschrieben 07. April 2017 - 14:16

Durch importieren des CA-Zertifikats ist das Zertifikat nun gültig. Das wäre erledigt.

auf dem SBS läuft bereits der Remote Web Access. Damit dort auch Terminalserver angezeigt werden musst du die Registry anpasssen.

Funzt das dann auch ganz normal mit "mstsc" aus Windows >7?

Eventuell sogar für RemoteApps?

 

MSTSC: "Vom Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da kein Zertifikat für die Verwendung auf dem RemoteDesktop-Gatewayserver konfiguriert wurde."


Bearbeitet von rt1970, 07. April 2017 - 14:23.


#5 testperson

testperson

    Board Veteran

  • 4.514 Beiträge

 

Geschrieben 07. April 2017 - 14:25

AFAIK klappt das. Einfach per Firefox den RWA aufrufen und die RDP Datei runterladen und speichern. Da sind dann die Informationen wie Gateway, etc. drin.

RemoteApp funktioniert AFAIK nicht. Für RemoteApp sollten alle Anwendung vorab intensiv getestet werden. Danach hat sich meistens RemoteApp erledigt.


Good morning, that's a nice TNETENNBA!

#6 rt1970

rt1970

    Member

  • 295 Beiträge

 

Geschrieben 07. April 2017 - 14:46

dism /online /Enable-Feature:Gateway-UI

auf dem SBS nachinstalliert.

Dann in der Gateway-Verwaltung das Zertifikat vom Exchange auf dem SBS gewählt und schon ging es.

Problem noch:

Er fragt 2x nach Username/Passwort... Allerdings nur mit reinem mstsc.

Mit der erstellten rdp gibt es "nur" das Problem mit dem ungültigem Zertifikat des TS...

Provisorische Lösung: rdp mit Editor öffnen und Authentication Level auf :0 gesetzt.

Wie kann ich auf dem TS das gleiche Zertifikat zuweisen? Oder ein gültiges Zertifikat erstellen?

Der TS ist in der Domäne aber kein DC und die RDP-Clients in einer anderen Domäne...


Bearbeitet von rt1970, 07. April 2017 - 15:45.




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008, SBS - Small Business Server