Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Windows Server 2012 R2: Remotedesktopdienste

Zertifikate installieren

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Ein wichtiger Bereich in den Remotedesktopdiensten ist nach der Installation die Zuweisung von Zertifikaten, damit Ihre Clients problemlos auf die freigegebenen Anwendungen zugreifen können. Sehen Sie, wie Zertifikate installiert und zugewiesen werden.
08:19

Transkript

Ein wichtiger Bereich in den Remotedesktopdiensten ist nach der Installation die Zuweisung von Zertifikaten. Dazu starten Sie im Servermanager die Verwaltung der Remotedesktopdienste, klicken auf Übersicht und wählen dann in der Bereitstellungsübersicht bei Aufgaben die Bereitstellungseigenschaften bearbeiten. Hier sehen Sie im unteren Bereich die Zertifikate und haben jetzt die Möglichkeit, Zertifikate den einzelnen Serverdiensten zuzuweisen. Sie können hier natürlich auch über die Schaltfläche Neues Zertifikat erstellen... ein selbstsigniertes Zertifikat verwenden. Das ist in produktiven Umgebungen aber nicht empfohlen. Besser ist es, wenn Sie hier mit den Active Directory Zertifikatsdiensten arbeiten, auf einem Server ein Zertifikat installieren, zum Beispiel ein Webserver-Zertifikat und dieses auf die einzelnen Server verteilen. Dazu können Sie zum einen den Bereich Vorhandenes Zertifikat auswählen.. nutzen, hier haben Sie jetzt die Möglichkeit, ein Zertifikat auf einem Remotedesktop- Verbindungsbrokerserver zu verwenden. Also ein Zertifikat, das bereits auf einem Server zur Verfügung steht. Wenn Sie hier das Kennwort eingeben, lässt sich dieses hier abrufen, anschließend müssen Sie noch den Haken setzen, dass das Zertifikat den "vertrauenswürdigen Stamm- Zertifizierungsstellen" hinzugefügt wird und bestätigen die Konfiguration mit OK. Danach ist das Zertifikat hier verfügbar. Wenn ich jetzt hier zum Beispiel für den unteren Bereich, also für die Veröffentlichung des Remotedesktop-Verbindungsbroker ein Zertifikat verbinden will, kann ich auch hier das vorhandene Zertifikat auswählen... Ich wähle ein Zertifikat aus, dass ich vorher exportiert habe, hier als pfx. Datei, gebe das Kennwort an, verwende auch hier die Option Hinzufügen des Zertifikats zum Zertifikatsspeicher "Vertrauenswürdige Stammzertifizierungsstelle" auf dem Zielcomputer zulassen, klicke auf OK. Danach erhalte ich noch eine Meldung, dass ich die Übernahme erst bestätigen muss, wenn ich das Zertifikat noch für andere Dienste verwenden will, kann ich hier noch über Anwenden zunächst weitere Dienste konfigurieren und dann erst das Fenster mit OK schließen, ich kann aber auch gleich mit OK das Fenster integrieren, dann wird die Konfiguration hier geschlossen. In jedem Fall müssen Sie darauf achten, dass Sie nach der Installation der Zertifikatdienste ein Zertifikat für jeden dieser Dienste hinterlegen aus einer Zertifizierungsstelle in Ihrem Unternehmen oder einem externen Zertifikat, allerdings müssen Sie da darauf dann achten, dass die Stammzertifizierungsstelle auch in den Stammzertifizierungsstellen der Client-Computer und der Server hinterlegt ist. Hier sehen wir, das Zertifikat wurde jetzt hier hinterlegt als Vertrauenswürdig und der Status wurde ebenfalls konfiguriert. Ich mache das gleiche für den Web Access. Auch hier habe ich jetzt die Möglichkeit ein Zertifikat zu hinterlegen und für das Gateway. Damit ich auch hier das entsprechende Zertifikat verwenden kann, verwende ich einfach wieder Vorhandenes Zertifikat auswählen..., verwende wieder die exportiere pfx. Datei, gebe das Kennwort an, lasse das Speichern in der vertrauenswürdigen Stammzertifizierungsstelle zu und klicke auf Anwenden. Nachdem das abgeschlossen ist, wiederhole ich auch das für das RD-Gateway, sodass nach meiner Konfiguration für jeden dieser Dienste ein Zertifikat in der internen Zertifizierungsstelle hinterlegt ist und als vertrauenswürdig angezeigt wird. Wenn Sie noch kein Zertifikat in Ihrer Umgebung einsetzen, können Sie dieses Zertifikat vor diesem Vorgang natürlich konfigurieren. Wie Sie dabei vorgehen, zeige ich Ihnen, nachdem ich Ihnen gezeigt habe, wie Sie auch für das RD-Gateway das Zertifikat verwenden. Auch hier wieder die gleiche Vorgehensweise, ich sage hier RD-Gateway, ich lass das Zertifikat als pfx. Datei importieren, gebe das Kennwort an, lasse auch hier das Speichern in die "vertrauenswürdigen Stammzertifizierungsstellen" zu und klicke auf Anwenden. Sie sehen oben an dem Laufbalken, es wird eine Verbindung zu den einzelnen Remotedesktopservern aufgebaut, zu den Remotedesktopverbindungsbroker und anschließend das Zertifikat hinterlegt, auch hier ist das Zertifikat jetzt eingetragen und ich kann das Fenster schließen. Wenn Sie nachträglich das Fenster über Aufgaben Bereitstellungseigenschaften bearbeiten wieder öffnen, sehen Sie über den Zertifikaten die vertrauenswürdigen Zertifikate, sie sehen den Namen und dass die Zertifizierungsstelle jetzt optimal das Zertifikat auch überprüft hat und die SSL-Verschlüsselung funktioniert. Ein solches Zertifikat rufen Sie, wie bereits erwähnt, am einfachsten im Internet- Informationsdienste-Manager auf. Dazu klicken Sie auf den Namen des Servers, finden auf der rechten Seite die Serverzertifikate, per Doppelklick kommen Sie dann in das Fenster für die Verwaltung der Serverzertifikate, mit Domänenzertifikat erstellen können Sie jetzt einen Namen festlegen, verwenden Sie hier eine Wildcart, also ein Sternchen, das hat den Sinn, dass das Zertifikat, dass Sie hier verwenden, für alle Server in der Organisation funktioniert. Hier verwenden Sie also ein Sternchen, danach geben Sie den Namen ein Ihrer Firma, geben noch den Namen des Ortes ein und alle anderen Daten, klicken auf Weiter, danach wählen Sie aus, an welcher Online-Zertifizierungsstelle Sie das Zertifikat abrufen wollen. Wenn Sie mit den Active Directory Zertifikatdiensten arbeiten, ist diese bereits hier verfügbar. Danach können Sie noch einen Namen eingeben, ich verwende hier RDS2-Zertifikat, klicke auf Fertig stellen, das Zertifikat wird jetzt hier abgerufen und steht zur Verfügung. Damit Sie dieses im Servermanager der Terminalserverfarm Integrieren können, müssen Sie es über das Kontextmenü Exportieren, dazu wählen Sie den Befehl Exportieren... aus, noch besser ist es aber, wenn Sie den Export in der lokalen Verwaltung der Zertifikate vornehmen. Dazu schließen Sie den Internetinformationsdienste-Manager, die Verwaltung der lokalen Zertifikate starten Sie am schnellsten durch Eingabe von certlm.msc. Ich maximiere das Fenster, hier sehen Sie für den Server die eigenen Zertifikate und hier das Zertifikat, dass ich ausgestellt habe. Hier ist es das RDS2-Zertifikat. Über das Kontextmenü kann ich mit Alle Aufgaben den Exportvorgang starten, dann erhalten Sie hier einen Assistenten. Den Assistenten bekommen Sie im Internetinformationsdienste-Manager nicht. Wichtig ist, dass Sie den privaten Schlüssel noch exportieren lassen für das Zertifikat. In diesem Fall funktioniert das Importieren des Zertifikats nämlich auch auf den anderen Servern Ihrer RDS-Struktur. Danach lassen Sie die Standardeinstellung so wie sie hier gesetzt sind, geben ein Kennwort ein, mit dem Sie später den Import durchführen können, klicken auf Weiter, speichern das Zertifikat so wie ich hier auf dem Desktop, Sie können natürlich auch das Zertifikat auf einer Netzwerkfreigabe wo auch immer speichern, klicken auf Weiter. Sie erhalten jetzt hier noch mal eine Zusammenfassung und mit Fertig stellen ist das Zertifikat jetzt verfügbar. Sie sehen hier das Zertifikat ist hier jetzt auf dem Desktop verfügbar. Im Assistenten, ich rufe dazu jetzt noch mal den Assistenten für die Bereitstellungseigenschaften auf, kann ich jetzt hier über Zertifikate ein weiteres vorhandenes Zertifikat auswählen und kann dieses jetzt ja über Durchsuchen auf dem Desktop installieren. Ich fasse noch einmal zusammen. Damit die Remotedesktopdienste in Ihrem Netzwerk optimal funktionieren, sollten Sie idealerweise parallel noch die Active Directory Zertifikatdienste einsetzen. Über den Internetinformationsdienste- Manager installieren Sie ein Zertifikat mit einem Sternchen, also eine sogenannte Wildcart als Zertifikat, welches einfach für verschiedene Server funktioniert. Das Zertifikat exportieren Sie dann im Internetinformationsdienste-Manager oder in der Lokalen Zertifikateverwaltung und importieren es in Ihre Bereitstellung. Achten Sie darauf, dass für alle der hier hinterlegten Serverdienste das Zertifikat angezeigt wird und funktioniert. Sie sehen das Zertifikat auch in einem Browser, ich öffne jetzt hier auch den Internet-Explorer. Hier mit der URL https://NamedesServers/RDWeb öffnen Sie die Work Resources, also Web Acces für die Remotedesktopdienste, hier oben über das Schloss-Symbol sehen Sie die Absicherung über die contoso.CA, also über meine interne Active Directory- Zertifizierungsstelle. Ich kann das Zertifikat anzeigen und hier sehen Sie jetzt, dass von mir verwendete Sternchen-Zertifikat, das heißt dieses Zertifikat funktioniert grundsätzlich für alle Server mit der Endung contoso.int.

Windows Server 2012 R2: Remotedesktopdienste

Installieren Sie Anwendungsprogramme zentral auf einem Server und lassen Sie die Anwender über Remotedesktopdienste darauf zugreifen.

2 Std. 43 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!