8
Windows Server 2016 Remoteapps einbinden Zertifikatsproblem
Hallo,
ich möchte Remoteapps unter Server 2016 per GPO ausrollen.
Dazu habe ich 3 Server installiert.
1. Server 2016 Core als Sessionbroker
2. Server 2016 als Webaccess
3. Server 2016 als RD Sitzungshost
Ich habe eine Sammlung erstellt und Remoteappprogramm veröffentlicht.
Wenn ich diese über den Webaccess aufrufe kann ich mich auch Verbinden
"ra" ist ein Alias für den Webaccess im DNS Server
Ich habe über meine Stammzertifizierungsstelle ein Zertifikat für den Webaccess Server erstellt und verteile das per GPO(landet in Vertrauenswürdige Stammzertifizierungstellen)
Ich habe es auch unter Zertifikate in den Bereitstellungseigenschaften eingetragen:
Ich habe auch zum test 2 andere Zertifikate bei den "Remotedesktop-Verbindungsbroker" eingetragen. Hat aber keine Veränderung gebracht.
Ich sehe einfach keinen Konfigurationsfehler. zertifikat und Config sehen gut aus. Ich bekomme leider auch keine vernünftige Fehlermeldung.
Wenn ich die Remoteapps manuel einrichten will erhalte ich nur folgendes:
ich möchte Remoteapps unter Server 2016 per GPO ausrollen.
Dazu habe ich 3 Server installiert.
1. Server 2016 Core als Sessionbroker
2. Server 2016 als Webaccess
3. Server 2016 als RD Sitzungshost
Ich habe eine Sammlung erstellt und Remoteappprogramm veröffentlicht.
Wenn ich diese über den Webaccess aufrufe kann ich mich auch Verbinden
"ra" ist ein Alias für den Webaccess im DNS Server
Ich habe über meine Stammzertifizierungsstelle ein Zertifikat für den Webaccess Server erstellt und verteile das per GPO(landet in Vertrauenswürdige Stammzertifizierungstellen)
Ich habe es auch unter Zertifikate in den Bereitstellungseigenschaften eingetragen:
Ich habe auch zum test 2 andere Zertifikate bei den "Remotedesktop-Verbindungsbroker" eingetragen. Hat aber keine Veränderung gebracht.
Ich sehe einfach keinen Konfigurationsfehler. zertifikat und Config sehen gut aus. Ich bekomme leider auch keine vernünftige Fehlermeldung.
Wenn ich die Remoteapps manuel einrichten will erhalte ich nur folgendes:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 394173
Url: https://administrator.de/contentid/394173
Printed on: April 19, 2024 at 18:04 o'clock
8 Comments
Latest comment
Lies dir diesen Beitrag vollständig durch dann weist du wie du es richtig machst, denn das würde jetzt ausarten dir alle Fallstricke zu erläutern:
https://www.rdsgurus.com/windows-2012-r2-how-to-create-a-mostly-seamless ...
Gilt auch noch für Server 2016. Danach lüppt das wie Schmitz Katze.
Gruß A.
https://www.rdsgurus.com/windows-2012-r2-how-to-create-a-mostly-seamless ...
Gilt auch noch für Server 2016. Danach lüppt das wie Schmitz Katze.
Gruß A.
sry aber das hilft nicht weiter.
Genau an der Stelle wo ich ein Problem hab "RD Web Access" steht nur dass ich ein ordnungsgemäßes Zertifikat haben muss.
Das wusste ich auch schon. Mein Zertifikat ist aber korrekt.
Genau an der Stelle wo ich ein Problem hab "RD Web Access" steht nur dass ich ein ordnungsgemäßes Zertifikat haben muss.
Das wusste ich auch schon. Mein Zertifikat ist aber korrekt.
Doch definitiv!
Genau an der Stelle wo ich ein Problem hab "RD Web Access" steht nur dass ich ein ordnungsgemäßes Zertifikat haben muss.
Nein du hast nicht alles gelesen du musst bis ganz unten lesen und zwar den großen Abschnitt zum Thema Zertifikate Public und Private Domain Suffix und der richtigen Common-Names! Das machen nämlich die meisten falsch.Mein Zertifikat ist aber korrekt.
Dann würdest du die Fehlermeldung nicht erhalten.
ich bin der Lösung nun einen Schritt weiter.
Ich hatte das Zertifikat auf ra ausgestellt rufe die url aber mit ra.it.loc sprich dem fqdn auf.
War mir als Anfänger im Bereich der Zertifikate jetzt nicht bewusst.
JETZT mach ich mich an die Arbeit mit den SSO ;)
Ich hatte das Zertifikat auf ra ausgestellt rufe die url aber mit ra.it.loc sprich dem fqdn auf.
War mir als Anfänger im Bereich der Zertifikate jetzt nicht bewusst.
JETZT mach ich mich an die Arbeit mit den SSO ;)
ok, ich hab jetzt nochmal alles ne Nummer einfacher gebaut.
Ein Server als Broker, Webaccess und Session Host.
Es gibt keine Warnungen und wenn die Remoteapps eingebunden sind muss ich auch keine weiteren Anmeldeinfos eingeben.
ABER so richtig SSO ist das ja nicht. Ich muss beim Einfügen über die Systemsteuerung die Anmeldeinformationen eingeben und einmal auf der Webaccess Seite.
Kann man das noch auf true-SSO umstellen?
Ein Server als Broker, Webaccess und Session Host.
Es gibt keine Warnungen und wenn die Remoteapps eingebunden sind muss ich auch keine weiteren Anmeldeinfos eingeben.
ABER so richtig SSO ist das ja nicht. Ich muss beim Einfügen über die Systemsteuerung die Anmeldeinformationen eingeben und einmal auf der Webaccess Seite.
Kann man das noch auf true-SSO umstellen?
Zitat von @pfeiferit:
ABER so richtig SSO ist das ja nicht. Ich muss beim Einfügen über die Systemsteuerung die Anmeldeinformationen eingeben und einmal auf der Webaccess Seite.
Nein musst du nicht, lese den Artikel nochmal ganz genau, dort steht wie du die CREDs über Windows Auth automatisch vom Browser an die Webseite übergibst.ABER so richtig SSO ist das ja nicht. Ich muss beim Einfügen über die Systemsteuerung die Anmeldeinformationen eingeben und einmal auf der Webaccess Seite.
Kann man das noch auf true-SSO umstellen?
ja das läuft über CredSSP, aber wie man das einrichtet steht nicht in diesem Artikel. ich den schon mehrfach durch.
Ich schreibe doch nicht in ein Forum, wenns da ne Anleitung gibt.
PS: Wenn mir unsere Azubis zb ne konkrete Frage stellen werf ich denen auch nicht einfach ein IT Handbuch hin und sag lies.
Ich schreibe doch nicht in ein Forum, wenns da ne Anleitung gibt.
PS: Wenn mir unsere Azubis zb ne konkrete Frage stellen werf ich denen auch nicht einfach ein IT Handbuch hin und sag lies.
Zitat von @pfeiferit:
ja das läuft über CredSSP, aber wie man das einrichtet steht nicht in diesem Artikel. ich den schon mehrfach durch.
https://anandthearchitect.com/2014/01/20/rds-2012-r2single-sign-on-using ...ja das läuft über CredSSP, aber wie man das einrichtet steht nicht in diesem Artikel. ich den schon mehrfach durch.
