Hallo an alle,
ich bin neu in diesem Forum und hoffe ihr könnt mich bei meinem "Problem" unterstützen.
Ich arbeite in der IT in einem mittelgroßen Unternehmen und möchte ein RDS für den externen Zugriff den Mitarbeitern zu Verfügung stellen.
Meine Spezialgebiete sind VMWare(VCP), Storage, DR, Monitoring und Netzwerk.
In puncto Zertifikate bin ich leider nicht sehr erfahren.
Nun zur Problemstellung:
Habe einen Server 2012 in einer virtuellen Maschine installiert "srv1.firmaXY.local" und dort die Rollen "RD-Verbindungsbroker", "RD-Sitzungshost", RD-Gateway", "RD-Lizensierung" und "Web Access für Remotedesktop".
Portweiterleitung von 443 auf der Firewall zu der IP des "srv1.firmaXY.local".
Externen DNS Eintrag erstellt auf den Namen "terminal.firmaXY.com".
Wir haben ein SAN Zertifikat bei GoDaddy gekauft (Schon vor einem Jahr)
Ausgestellt auf "mail.firmaXY.com" mit den Zusätzen "vpn.firmaXY.com", "terminal.firmaXY.com", etc.
Auf dem Server "srv1.firmaXY.local" habe ich dieses Zertifikat bei den Bereitstellungseigenschaften "Remotedesktop-Verbindungsbroker SSO", "Remotedesktop-Verbindungsbroker Publish" "Web Access" und "RD-Gateway" eingespielt. Status laut Manager ist auf OK und Vertrauenswürdig.
Wenn ich nun von extern den Link "https://terminal.firmaXY.com"aufrufe komme ich auf die Seite für das RemoteApp.
Das Schloss in der Adresszeile ist geschlossen und vertrauenswürdig.
Ich kann mich mit meinem AD Account anmelden.
Wenn ich nun ein Programm wie Paint oder Calculator anklicke erscheint folgende Meldung:
Ich habe schon probiert von dem Zertifikat "mail.firmaXY.com" den SHA1 Fingerabruck in den lokalen Richtlinien einzutragen. Aber ohne Änderung.
Klappt das überhaupt mit dem SAN Zertifikat, oder muss ich hier ein dediziertes Zertifikat kaufen welches auch für "remote.firmaXY.com" ausgestellt wurde?
Um generell die Fehler zu minimieren, hab ich auch den FQDN des zu veröffentlichenden Servers mittels Skript angepasst.
Dieser lautete zuvor natürlich wie der interne Name des Servers -> srv1.firmaXY.local
Nach der Änderung lautet dieser auch auf "terminal.firmaXY.com"
https://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80
Habt ihr eine Idee wo hier das Problem liegt?
Vielen Dank schon mal im Vorraus für Eure Unterstützung.