RDS Server Farm Problem nach ablauf des Stammzertifikats

Question

Guten Tag,

wir haben eine RDS Server Farm mit Connectionbroker, WebAccess+Gateway Server, Lizenz Server und ein paar Session Hosts. Zudem haben wir am Domaincontroller bei der Installation eine lokale Zertifizierungsstelle eingerichtet.

An dieser ist nun das Stammzertifikat nach 5 Jahren abgelaufen. Das Stammzertfikat wurde erneuert und anschließend in der RDS Umgebung eingepflegt. Aber irgendwie greift der Connectionbroker scheinbar noch immer auf das alte Zertfiikat zu. Dadurch funktioniet der Webclient nun gar nicht mehr (SSL Fingerprint Error) Fehler und man kann auch keine neuen RemoteApps in die Sitzung hinzufügen bzw. auch keine bestehenden bearbeiten (Auf dem Server konnte keine veröffentlichte Anwendungsinstanz erstellt werden).

Auf die Remote Apps kann auch nur mit dem Workaround "SSLCertificateSHA1Hash" in der Regestry ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]) löschen zugegriffen werden.

Hat hier vielleicht jemand eine Idee?

Schöne Grüße

Answer 1

Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

Hallo Florian Schleifer,

Vielen Dank für Ihre Beiträge in den Microsoft Community-Foren.

Es hört sich so an, als ob Probleme mit Ihrer RDS-Serverfarm auftreten, nachdem das Stammzertifikat abgelaufen ist. Um dieses Problem zu beheben, müssen Sie das Zertifikat auf allen Servern in der RDS-Umgebung aktualisieren, einschließlich des Verbindungsbrokers, des Web Access, des Gateways, des Lizenzservers und der Sitzungshosts.

Sie können die folgenden Schritte ausführen, um das Zertifikat auf dem Verbindungsbroker zu aktualisieren:

1. Öffnen Sie den Remotedesktop-Verbindungs-Manager.
2. Klicken Sie mit der rechten Maustaste auf den Verbindungsbroker, und wählen Sie Eigenschaften aus.
3. Klicken Sie auf die Registerkarte SSL-Zertifikat.
4. Wählen Sie das neue Zertifikat aus der Liste der verfügbaren Zertifikate aus.
5. Klicken Sie auf OK, um die Änderungen zu speichern.

Außerdem müssen Sie das Zertifikat auf den Web Access- und Gatewayservern aktualisieren. Gehen Sie dazu folgendermaßen vor:

1. Öffnen Sie den Remotedesktop-Gateway-Manager.
2. Klicken Sie mit der rechten Maustaste auf den Server und wählen Sie Eigenschaften.
3. Klicken Sie auf die Registerkarte SSL-Zertifikat.
4. Wählen Sie das neue Zertifikat aus der Liste der verfügbaren Zertifikate aus.
5. Klicken Sie auf OK, um die Änderungen zu speichern.

Nachdem Sie die Zertifikate auf allen Servern aktualisiert haben, müssen Sie möglicherweise die Server oder Dienste neu starten, damit die Änderungen wirksam werden.

Ich hoffe, die obigen Informationen sind für Sie hilfreich.

Wenn Sie Bedenken haben, lassen Sie es mich gerne wissen.

Alles Gute

Bblythe Xiao

Answer 2

Hallo Bblythe Xiao,

vielen Dank für deine Nachricht.

Das neu ausgestellte Zertifikat wurde auf allen Servern eingespielt (außer Sessionhots - da ist auch kein altes Connection Broker Zertifikat drin). Server wurden anschließend alle neugestartet leider ohne Erfolg.

Schöne Grüße

Answer 3

Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

Hallo Florian Schleifer,

Vielen Dank für Ihre Antwort.

Der Sitzungshost muss auch ein neues Zertifikat importieren. Sie können das Zertifikat von anderen Servern kopieren und in den Sitzungshostserver einfügen.

Alles Gute

Bblythe Xiao

Answer 4

Hallo Bblythe Xiao,

Ich habe das Zertifikat nun auf allen Sitzungshost Servern eingefügt, leider immer noch mit dem gleichen Problem.

Schöne Grüße

Answer 5

Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

Hallo Florian Schleifer,

Wenn das Problem durch das Aktualisieren der Zertifikate auf allen Servern und Sitzungshosts nicht behoben wurde, müssen Sie möglicherweise die Zertifikatskette überprüfen, um sicherzustellen, dass alle Zwischenzertifikate ordnungsgemäß installiert sind. Sie können das MMC-Snap-In "Zertifikate" verwenden, um die Zertifikatkette anzuzeigen und zu überprüfen, ob alle Zertifikate gültig und in der richtigen Reihenfolge installiert sind.

Darüber hinaus müssen Sie möglicherweise die Konfiguration der Remotedesktopdienste-Bereitstellung überprüfen, um sicherzustellen, dass sie ordnungsgemäß eingerichtet ist. Sie können das Dialogfeld Bereitstellungseigenschaften der Remotedesktopdienste verwenden, um die Bereitstellungskonfiguration zu überprüfen und die erforderlichen Änderungen vorzunehmen.

Stellen Sie sicher, dass die Uhrzeit auf allen Servern und Sitzungshosts synchronisiert ist. Wenn die Uhrzeit nicht synchronisiert ist, kann dies zu Fehlern bei der Zertifikatsüberprüfung führen.

Stellen Sie sicher, dass das Betriebssystem und die Anwendungen auf allen Servern und Sitzungshosts auf dem neuesten Stand sind. Updates können Patches enthalten, mit denen Zertifikatsprobleme behoben werden.

Versuchen Sie, die Zertifikate neu zu generieren und neu zu installieren. Stellen Sie sicher, dass Sie die alten Zertifikate vor der Neuinstallation entfernen.

Überprüfen Sie Firewalls und Netzwerkgeräte, um sicherzustellen, dass sie ordnungsgemäß konfiguriert sind, um den Datenverkehr der Remotedesktopdienste durchzulassen.

Wenn das Problem durch keine der oben genannten Lösungen behoben wird, müssen Sie sich möglicherweise an den Microsoft-Support wenden, um weitere Unterstützung zu erhalten.

Alles Gute

Bblythe Xiao