Das Zertifikat auf dem RDP Gatewayserver Terminalserver mit Windows Server 2008 R2 ist abgelaufen und Benutzer von extern können nicht mehr per Remotedesktop zugreifen: es wird ein neues selbsterstelltes Zertifikat benötigt:
Auf dem Domänencontroller DC:
- certsrv öffnen (Zertifizierungsstelle Lokal) - Rechtsklick im Baum auf "Zertifikatvorlagen" -> "Verwalten" - Rechtsklick auf Vorlage "Webserver" -> "Eigenschaften" - Reiter "Sicherheit" -> "Hinzufügen" -> "Objekttypen" -> Haken bei "Computer" -> Terminalserver TS suchen - Berechtigung für TS: Lesen, Registrieren - Übernehmen
Auf dem Terminalserver TS:
- mmc Snap-in Hinzufügen: Zertifikate -> Computerkonto -> lokaler Computer - Baum aufklappen: Eigene Zertifikate -> Zertifikate - Rechtsklick: Alle Aufgaben -> neues Zertifikat anfordern - Haken bei Webserver und "Es werden zusätzliche Informationen benötigt..." anklicken Folgende Optionen ggf. aus den Eigenschaften des abgelaufenen Zertifikats entnehmen: Allgemeiner Name: TS01 (Servername) DNS: beispiel.no-ip.org (DynDNS) DNS: ts01.domäne.intern DNS: TS01 (Servername) IP-Adresse v4: 192.168.1.2 (interne IP) IP-Adresse v4: 213.xxx.xxx.10 (feste externe IP) IP-Adresse v4: 213.xxx.xxx.11 (feste externe IP)
Anschließend muss das neu erstellte Zertifikat im RDP Gatewayserver Terminalserver importiert werden:
Remotedesktopgateway-Manager öffnen - Rechtsklick auf TS01: "Eigenschaften" -> Reiter "SSL-Zertifikat" - "Vorhandenes Zertifikat von TS01 auswählen" markieren und "Zertifikat importieren..." anklicken - Zertifikat in Liste anklicken und dann "importieren" - Übernehmen
Externe Benutzer können wieder zugreifen und in 2 Jahren geht das Spiel wieder von vorne los (unser soeben selbst erstelltes Zertifikat ist ja nur 2 Jahre gültig) ;-)