SSL – Technikblog

Einrichtung eines Remote Desktop Services Remotedesktopgateway

Ich habe ja hier in unserem Blog schon des öfteren Beiträge zum Thema “Remote Desktop Services”, kurz RDS, geschrieben. Heute kommt ein neuer dazu, in dem ich die Installation eines Remotedesktopgateways (Im weiteren Text mit RDSGW abgekürzt) erläutere. Ein RDSGW ist dazu gedacht, einen oder mehrere RDS-Hosts über Internet verfügbar zu machen. Das hat den Vorteil, das man sich für den Aufruf eines Programms über RDS nicht erst extra eine VPN-Verbindung aufbauen muss, sondern direkt loslegen kann. Geholfen bei der Einrichtung hat mir das von Microsoft zur Verfügung gestellte Dokument Deploying Remote Desktop Gateway Step-by-Step Guide Beim Betrieb kann man es entweder so machen, das man das RDSGW in die DMZ stellt, der von Microsoft empfohlene Weg wäre eine sichere Veröffentlichung mit Hilfe eines Microsoft ISA Server. In meinem Fall wähle ich die DMZ-Variante.

Zugriff auf RDS-Server mit Clients ohne Domänenmitgliedschaft nicht möglich

Ich hatte bei einem Kunden das Problem, das ein Client in einem Branch-Office (Außenstelle im Ausland) über eine VPN-Verbindung keine Verbindung mit dem “Remote Desktop Services” (RDS) –Server in der Zentrale aufbauen konnte. Der Client hat Windows 7 als Betriebssystem und ist nicht Mitglied der Domäne in der Zentrale. Mit einem Windows XP funktionierte die Verbindung ohne Probleme, wenn man über Windows 7 eine Verbindung versuchte, erschien die folgende Fehlermeldung: Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden. Der Verbindungsaufbau wird dann abgebrochen, eine Verbindung ist nicht möglich. Ich habe dann überprüft ob der Sperrlistenverteilungspunkt der PKI (per HTTP) erreichbar ist, dies war der Fall, ich konnte sowohl die Sperrliste als auch die Delta-Sperrliste herunterladen.

Schlagwort: SSL

Einrichtung eines Remote Desktop Services Remotedesktopgateway

Zugriff auf RDS-Server mit Clients ohne Domänenmitgliedschaft nicht möglich

Letzte Kommentare: