Jumper205

Damit z.B. unsere Aussendienstler bei einer Verbindung diese Meldung nicht mehr sehen . 

Okay

ja GPO ist ein Begriff .

Also ordne ich das Zertifikat einfach den Benutzern per GPO zu und fertig??

Also müsste ich ohne SAN für jeden Session Host ein eigenes Zertifikat erstellen .?

Ich werde das mal versuchen die Zertifikate per GPO zu zuordnen.

Na klar haben wir eine CA.

Im Zertifikat was ich auf der CA für den Verbindungbroker erstellt habe stehen alle Namen aller Session Hosts drin .

Ich kann Importieren was ich will er holt sich immer das Lokale Zert vom dem Session Host den er sich aussucht.

 

Die Maschine auf der du das mstsc aufrufst vertraut dem Zertifikat des RDS nicht. Du musst das Stammzertifikat deiner CA auf der aufrufenden Maschine importieren.

 Ich renne doch nicht zu jedem Rechner und Importiere das Zertifikat da , das geht doch auch über SAN Zertifikate oder irre ich mich ??

Hey danke ,

die Zertifikatvorlage erstelle ich doch auf dem CA in MMC.exe -> Snap in Zertifikate oder ?

den Befehl :

certutil.exe -setreg policy\editflags +EDITF_ATTRIBUTESUBJECTALTNAME2

Muss der in CMD oder Windows +R eingeben werden?

Bekomme nach der Eingabe keine Bestätigung es öffnet sich nur das kurz das CMD Fenster und schließt sich wieder..

EDIT1: Den Befehl habe ich in der PowerShell auf dem CA erfolgreich ausgeführt. Nur wo neue Vorlage erstellen ??

So langsam komm ich der Sache näher.

Bei der RDP Verbindung trage ich natürlich den Namen der Farm ein  ;)

@tesseo

Ich habe schon ausprobiert das Zertifikat in den Vertrauenswürdigen Speicher zu portieren.

Kein erfolgt

@daabm

Wenn ich auf Zertifikat anzeigen klicke zeigt er mir nur ´das Zertifikat vom Server selber an er schiebt das SAN Zertifikat nicht voraus sondern nimmt das Falsche.

@twenty

Die Anleitung habe ich hier auch schon ausgedruckt liegen allerdings verstehe ich das mit der PowerShell nicht so ganz bzw. gar nicht.

Es stehen alle Hostnamen der TS-Hosts und der der Farm und des Brokers im Zertifikat.

Deswegen frage ich mich ja warum er das nicht annimmt.

Ich hab schon ziemlich alles probiert . Das Zert. in den vertrauenswürdigen Speicher zu packen und kein erfolgt.

Das verfolgt mich schon ein Paar Wochen.

Ich starte die RDP Verbindung  "Windows+R" "mstsc" .

Dann connecte ich zu unserer TS-Farm

Dann kommt diese Meldung:

Es ist doch möglich ein SAN Zertifikat zu erstellen und dieses dann jeweils auf die TS-Host Server importieren??

Oder irre ich mich da ?

Guten Tag zusammen,

wir möchten gerne unsere RDP Zertifikat Meldungen bei der Anmeldung abschaffen.

Wir haben insgesamt 3 TS und 1 Verbindungbroker.

Zusätzlich befindet sich noch ein CA in unserem Sortiment.

Ich habe schon viele Schritte ausprobiert.

Bsp.:   Auf dem CA ein SAN Zertifikat  für den Verbindungsbroker ausgestellt und zusätzlich die anderen TS und die Farm mit eingetragen.

           Danach dieses Zertifikat auf den Verbindungbroker über den Servermanager eingespielt.

           Er nimmt das Zert. auch an , selbst auf den anderen TS wird es danach angezeigt. 

           Trotzdem bleibt die Warnung beim Anmelden vorhanden.

Ich habe im Netz noch nichts Zielführendes gefunden um dieses Problem zu beseitigen und möchte mich gerne an die MCSE Community wende.

Ich hoffe es kann wer helfen. :)