Windows Server 2012 Grundkurs

Zertifikate installieren und Anwendungen verteilen

Testen Sie unsere 1983 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Zertifikate installieren und Remotedesktop-Dienste direkt mit Windows 7 oder Windows 8 verbinden – nichts leichter als das.
05:38

Transkript

Standardmäßig werden die Remotedesktopdienste in Windows Server 2012 mit einem selbstsignierten Zertifikat installiert. Das hat die Auswirkung, dass auf den Clients natürlich eine Zertifikatewarnung erscheint, da diese der Zertifizierungstelle nicht vertrauen. Am einfachsten ist es, wenn Sie auf dem Server über den Internet-Informationsdienste-Manager, - den starten Sie am schnellsten, wenn Sie nach "iis" suchen - ein Zertifikat für den Server installieren. Wenn Sie auf den Servernamen klicken, sehen Sie im Bereich "IIS" die Serverzertifikate. Wir sehen, ich habe hier bereits ein Serverzertifikat installiert. Ein neues Zertifikat erstellen Sie am einfachsten, wenn Sie die Active Direktory Zertifikatsdienste installiert haben, als Rollendienst, über "Domänenzertifikat erstellen". Ich verwende hier jetzt als gemeinsamen Namen den FQDN des Serversnamens. Es ist wichtig, dass der Name des Zertifikats bei "Gemeinsamer Name" identisch ist, mit dem Namen über den die Anwender zugreifen. Das heißt, wenn der Zugriff über das Internet erfolgt über den Namen "RDWeb.contoso.int" zum Beispiel, oder "contoso.com", muss das Zertifikat auch entsprechend heißen. Die restlichen Informationen sind mehr oder weniger freiwillig. Interessant ist noch, wenn Sie die Active Directory Zertifikatsdienste verwenden, dass sich diese in Active Directory integrieren, genauso wie der Internet-Informationsdienste Manager. Das heißt, Sie können hier über AUSWÄHLEN direkt ihre Zertifizierungstelle, die hier auf diesem Server hier läuft, auswählen. Ich verwende jetzt hier einfach mal "RDWeb2" als Bezeichnung und dann das Zertifikat direkt online abrufen und auf dem Server hinterlegen. Das heißt, jetzt habe ich hier auf diesem Server ein Zertifikat zur Verfügung. Das WebAccess für Remotedesktop ist ein Unter-Web, innerhalb der Default-Webseite, wenn ich hier SSL verwenden will, also ein Zertifikat, markiere ich, - das funktioniert auch bei anderen Webseiten so - die Default-Webseite. Klicke ich hier auf Bindungen. Hier ist es wichtig, dass es eine Bindung gibt für HTTPS. Wenn das nicht verfügbar ist, muss ich hier eine hinzufügen und kann jetzt hier über Bearbeiten auswählen, welches Zertifikat ich hier verwende. Ich kann hier entweder mein neu ausgestelltes "RdWeb2" verwenden. Hier sehe ich nicht den FQDN, das ist das Zertifikat, das selbstsigniert ist, sondern hier sehe ich die Bezeichnung, die ich eingegeben habe, ganz normal als Namen. Ich belasse hier das Zertifikat auf "RDWeb". und habe jetzt hier ein Zertifikat hinterlegt. Das äußert sich jetzt darin, wenn ich jetzt als Benutzer mich mit dem Server verbinde. Hier ist die Seite schon offen. Sehen Sie, dass hier jetzt keine Zertifikatewarnung erscheint, sondern dass der Internet Explorer erkennt, dass das Zertifikat, das ich hier verwende, von einer vertrauenswürdigen Zertifizierungstelle ausgestellt ist. Damit das in der Domäne funktioniert, müssen die Clients Mitglied der gleichen Gesamtstruktur sein, wie die Active Directory Zertifikatsdienste. Dann wird nämlich das Zertifikat der Zertifizierungstelle über Gruppenrichtlinien verteilt und alle Clients vertrauen automatisch dieser Zertifizierungstelle. Das heißt so kann ich mich jetzt, wenn ich mich an der Zertifizierungstelle anmelde mit dem App verbinden. Sie sehen hier unten erhalte ich jetzt auch die Information, dass ich erfolgreich verbunden bin, ich erhalte hier keine Zertifikatewarnung. Ich kann mir das Zertifikat anzeigen lassen, es ist ausgestellt für diesen Server, von dieser Zertifizierungstelle. Sie können in Windows Server 2012 aber nicht nur über Remotedesktop-WebAccess auf die veröffentlichten Anwendungen zugreifen, sondern von den Clients aus direkt in Windows 7 über das Startmenü oder in Windows 8 über die Startseite. Dazu rufen Sie einfach auf der Systemsteuerung, auf den entsprechenden Rechnern, das RemoteApp auf und starten hier "Remote App und Desktopverbindungen". Sie können das auch über Gruppenrichtlinen verteilen oder über ein Skript. Wichtig ist, dass sie einmalig hier eine neue Verbindung erstellen, die Verbindungs-URL ist hier schon vorgegeben, das heißt sie verwenden diese URL und tragen einfach Ihren eigenen Namen ein. Ich habe jetzt hier diese URL schon kopiert und verwende als Namen, und das ist wichtig jetzt, den gleichen FQDN. Also den gleichen Namen im Zertifikat, den ich auch bereits konfiguriert habe, sodass der Zugriff über WebAccess funktioniert. Wenn hier das WebAccess schon eine Fehlermeldung bringt, wird das hier auch nicht funktionieren, da im Gegensatz zum Internet Explorer sie bei der Verbindung über die Systemsteuerung Fehler im Zertifikat nicht bestätigen können, sondern Windows verweigert die Verbindung. Anschließend klicken Sie auf WEITER. Sie erhalten hier jetzt nochmal eine Warnung, dass sich der Client mit der Remotedesktop Farm verbindet, und im Hintergrund sehen Sie schon erfolgreich, dass jetzt hier Programme veröffentlicht wurden, und zur Verfügung stehen. Das heißt, ich kann jetzt hier über "Alle Programme" "RemoteApp und Desktopverbindungen" auf diese Programme zugreifen, die ich veröffentlich habe. Das funktioniert exakt so auch in Windows 8. Das heißt, wenn Sie einmalig Anwendungen veröffentlicht haben, dafür gesorgt haben, dass das Zertifikat funktioniert, können Sie Clientcomputer verbinden. Ich öffne jetzt mal Wordpad. Ich muss hier nochmal bestätigen, dass der Verbindung auch vertraut wird und können mit Wordpad auf ihrem Rechner arbeiten, als ob es lokal installiert ist. Die Anwendung selbst läuft aber auf dem Terminalserver. Sie haben in diesem Video gesehen, wie Sie für den Remotedesktop Server ein Zertifikat von der Zertifizierungstelle in Active Direktory ausstellen, installieren, wie Sie Zertifikate in dem IIS hinterlegen, und wie Sie die Remotedesktopdienste mit Windows 8 oder Windows 7 verbinden.

Windows Server 2012 Grundkurs

Lernen Sie den Umgang mit Windows Server 2012 kennen und lassen Sie sich Schritt für Schritt am Live-System zeigen, wie Sie Ihre Administrationsaufgaben optimal erledigen können.

7 Std. 32 min (78 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:18.03.2013

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!