Robinho1986 1 Posted January 14, 2021 Report Posted January 14, 2021 Hallo zusammen, ich habe eine neue RDP Umgebung mit folgenden Server aufgebaut. 1x Connection Broker, WebAccess 2x RDP Hostserver (LoadBalance) ich habe die Umgebung komplett durchkonfiguriert, bis auf blöde Zertifikatswarnmeldungen funktioniert auch alles. Aber da komme ich einfach nicht weiter! Ich habe bei unserer internen CA das WebServer Zertifikat geklont und entsprechend angepasst. Ich habe alle relevanten DNS Namen zuätzlich eingetragen, inklusive des LoadBalancing DNS Namens. Dieses Zertifikat habe ich den Rollen auf dem Broker zugewiesen. WebAccess funktioniert ohne Probleme. Das Zertifikat habe ich auch auf den SessionHosts ebenfalls unter "eigene Zertifikate" hinterlegt. Spreche ich nun per mstsc den RoundRobin DNS Namen an, kommt es für den SessionHost zu einer Zertifikatsfehlermeldung! Ich versteh es einfach nicht ;( Quote
NorbertFe 2,150 Posted January 14, 2021 Report Posted January 14, 2021 Schön, wenn solche informativen Postings der Schilderung der eigenen Probleme ohne konkrete Frage auskommen. :) Quote
Robinho1986 1 Posted January 14, 2021 Author Report Posted January 14, 2021 (edited) Die Frage wäre, warum es zu einer Zertifikatsfehlermeldung kommt, wenn ich den RoundRobin DNS-Eintrag anspreche. Mein erstelltes Zertifikat habe ich entsprechend überall verteilt. Die DNS Namen ALLER relevanten Server sind als alternative DNS Namen im Zertifikat hinterlegt. Ich habe die WebServer Vorlage entsprechedn dupliziert und dafür verwendet, natürlich habe ich als Erweiterung Serverauthentifizierung hinzugefügt. Gehe ich per MSTSC direkt auf einen der Server, kommt keine Fehlermeldung. Edited January 14, 2021 by Robinho1986 Quote
testperson 1,747 Posted January 14, 2021 Report Posted January 14, 2021 Hi, warum installierst du einen Broker und machst dann "DNS Round Robin"? Wenn du dich korrekt über den Broker verbindest und auf einen Session Host "gebrokerd" wirst, wirst du vermutlich auch keine Zertifikats-Warnung mehr haben. Option 1) Verteile den RDWebFeed per GPO auf deine Clients und lass die User sich darüber verbinden Option 2) Gehe immer über den WebAccess Option 3) Gehe mit dem Firefox auf den WebAccess und nutze die heruntergeladene RDP Datei Option 4) Erstelle eine RDP Datei mit dem Ziel "Connection Broker" und passe die RDP Datei im Editor an (“use redirection server name:i:1“ / "loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung>") Gruß Jan Quote
cj_berlin 1,385 Posted January 14, 2021 Report Posted January 14, 2021 vor 15 Minuten schrieb testperson: warum installierst du einen Broker und machst dann "DNS Round Robin"? Weil das unter 2008R2 so war Quote
Robinho1986 1 Posted January 14, 2021 Author Report Posted January 14, 2021 Gerade eben schrieb cj_berlin: Weil das unter 2008R2 so war ja und da habe ich das zuletzt einen aufgesetzt! Nun läuft es! Vielen Dank! Quote
testperson 1,747 Posted January 14, 2021 Report Posted January 14, 2021 vor 7 Minuten schrieb cj_berlin: Weil das unter 2008R2 so war Früher war halt nicht alles besser. :-P Auch wenn damals™ Freibier noch fünf Mark kostete und Gummistiefel aus Holz waren.. ;) vor 10 Minuten schrieb Robinho1986: ja und da habe ich das zuletzt einen aufgesetzt! Nun läuft es! Vielen Dank! SCNR: Vorheriges RTFM hilft häufig. Wer kann denn auch ahnen, dass sich nach mehr als 10 Jahren in der IT mal was ändert. ;) Danke für die Rückmeldung und viel Erfolg! Quote
NorbertFe 2,150 Posted January 14, 2021 Report Posted January 14, 2021 vor 23 Minuten schrieb testperson: Vorheriges RTFM hilft häufig. 2 Tage Rumgepfriemel spart 1h Handbuch lesen. ;) 1 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.