Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
ich hab da mal eine Frage zum Thema "Zertifikate".
Wir betreiben einige Terminalserver mit Win2K8 EP. NLB ist konfiguriert. Zusätzlich gibt es einen Sessionbroker.
Nun besteht das Problem, dass beim Verbinden über die "virtuelle Adresse" des NLB-Clusters ein Zertifikatsfehler angezeigt wird. An sich logisch. Man verbindet sich auf den Namen oder die IP des NLB-Clusters und wird an einen der Terminalserver weitergeleitet, der auch das Zertifikat bereitstellt. Nun stimmt ja das Zertifikat nicht mit dem ursprünglichen Namen/IP (eben die des NLB-Clusters) überein. Zwar kann man die Abfrage in den Eigenschaften des RDP abschalten, aber ich würde viel lieber ein Zertifikat für den NLB-Cluster erstellen.
Leider ist mir nur bekannt, wie ich ein Zertifikat für einen wirklich bestehenden Server anfordere.(MMC-Snap in, eigene Zertifikate, Anfordern) Auf diesem Weg kann ich das ja schlecht für den für die virtuelle Adresse bzw.Namen machen.
Kann mir jemand sagen, wie ich das anstellen kann?
Leider ist mir nur bekannt, wie ich ein Zertifikat für einen wirklich bestehenden Server anfordere.(MMC-Snap in, eigene Zertifikate, Anfordern) Auf diesem Weg kann ich das ja schlecht für den für die virtuelle Adresse bzw.Namen machen.
wieso geht das nicht?
Du kannst in dem Anforderungsassistenten so ziemlich alles beliebig eingeben. Und eben auch einen anderen Hostnamen. Und genau für das eingegebene bekommst du dann auch ein Zertifikat ausgestellt.
hm, reden wir evtl. von unterschiedlichen Assistenten?
Ich kenne es nur so, dass ich in der MMC eines bestehenden System (z.B. einer der Terminalserver) das Snap in "Zertifikate" einfüge. Dabei werde ich gefragt, ob ich ein Benutzer- ,Computer- oder Dienstkonto wählen möchte.
Bei der Auswahl "Computer" wird zusätzlich gefragt, ob ich den lokalen oder einen anderen Computer möchte. Hier kann ich zwar den besagten "virtuellen" Rechner nehmen, aber in der folgenden Überischt, kann ich kein Zertifikat anfordern.
Vll bin ich ja komplett falsch. Kannst du mal beschreibe, wie du es machen würdest?
Den Punkt gibt es leider nicht. Haben allerdings auch keine Unternehmenszertifizierungsstelle, sondern nur eine eigenständige.
Sollte das nicht dennoch funktionieren?
was ich vergessen hab: Du musst erst in den Ordner "Eigene Zertifikate" wechseln. Vorher gibts diese Option nicht...
Der Punkt sollte eigentlich immer verfügbar sein, selbst wenn garkeine Zertifizierungsstelle existiert. Ansonsten: Welches OS benutzt du? Ich bin jetzt von Server 2008 ausgegangen.
Ja, da war ich. Scheint aber nich zu gehen. Mit einem existierenden Computerkonto geht es. Sobald ich die Cluster-IP angebe, erhalte ich bereits unterhalb von "Eigene Zertifikate" keine weiteren Ordner und der Menüpunkt "neues Zertifikat anfoerdern" existiert im Kontextmenü nicht.
Mach das einfach direkt auf der Maschine auf der du das Zertifikat installieren willst und wähle dann "Lokales Computerkonto" aus und fordere das Zertifikat für den Hostnamen des Clusters an.
Sorry, das nächste mal schreib ichs gleich klar und deutlich
