slacc

  • Home
  • Lockpicking
  • rad1o badge
  • Kontakt

Neues selbsterstelltes Zertifikat für RDP Gatewayserver Terminalserver 2008r2 erstellen mit DynDNS und externer IP-Adresse

Geschrieben am 22. April 2014 Von slacc

Das Zertifikat auf dem RDP Gatewayserver Terminalserver mit Windows Server 2008 R2 ist abgelaufen und Benutzer von extern können nicht mehr per Remotedesktop zugreifen: es wird ein neues selbsterstelltes Zertifikat benötigt:

Auf dem Domänencontroller DC:

- certsrv öffnen (Zertifizierungsstelle Lokal)
- Rechtsklick im Baum auf "Zertifikatvorlagen" -> "Verwalten"
- Rechtsklick auf Vorlage "Webserver" -> "Eigenschaften"
- Reiter "Sicherheit" -> "Hinzufügen" -> "Objekttypen" -> Haken bei "Computer" -> Terminalserver TS suchen
- Berechtigung für TS: Lesen, Registrieren
- Übernehmen

Auf dem Terminalserver TS:

- mmc Snap-in Hinzufügen: Zertifikate -> Computerkonto -> lokaler Computer
- Baum aufklappen: Eigene Zertifikate -> Zertifikate
- Rechtsklick: Alle Aufgaben -> neues Zertifikat anfordern

- Haken bei Webserver und "Es werden zusätzliche Informationen benötigt..." anklicken

Folgende Optionen ggf. aus den Eigenschaften des abgelaufenen Zertifikats entnehmen:

Allgemeiner Name: TS01 (Servername)
DNS: beispiel.no-ip.org (DynDNS)
DNS: ts01.domäne.intern
DNS: TS01 (Servername)
IP-Adresse v4: 192.168.1.2 (interne IP)
IP-Adresse v4: 213.xxx.xxx.10 (feste externe IP)
IP-Adresse v4: 213.xxx.xxx.11 (feste externe IP)

Anschließend muss das neu erstellte Zertifikat im RDP Gatewayserver Terminalserver importiert werden:

Remotedesktopgateway-Manager öffnen
- Rechtsklick auf TS01: "Eigenschaften" -> Reiter "SSL-Zertifikat"
- "Vorhandenes Zertifikat von TS01 auswählen" markieren und "Zertifikat importieren..." anklicken
- Zertifikat in Liste anklicken und dann "importieren"
- Übernehmen

Externe Benutzer können wieder zugreifen und in 2 Jahren geht das Spiel wieder von vorne los (unser soeben selbst erstelltes Zertifikat ist ja nur 2 Jahre gültig) ;-)

Veröffentlicht unter Remotedesktop, Server 2008 R2, Terminalserver, Windows |
« Outlook 2010: Der Ordner kann nicht angezeigt werden. Es steht nicht genügend Arbeitspeicher zur Verfügung.
Stereo Einhand Lockpicking »

Hinterlassen Sie einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Neueste Beiträge

  • SAP Business One Elster / Datev Update durchführen
  • checkmk Monitoring: Windows Server Dienste überwachen
  • checkmk Monitoring: Windows Server Log Handling und Einträge ignorieren
  • SAP Business One Apple iOS App / Integration Framework mit selbstsigniertem Zertifikat
  • SAP Business One Jahreswechsel vorbereiten: Belegnummerierung anlegen

Neueste Kommentare

  • IT'ler bei UPS Worldship Updates ohne Admin Passwort
  • Rikereal bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden
  • Rolf bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden
  • HPZ bei Philips Hue Dimmschalter blinkt nur rot
  • Afghan bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden

Archive

  • Februar 2023
  • Juni 2022
  • April 2022
  • Dezember 2021
  • November 2021
  • September 2021
  • Februar 2021
  • November 2020
  • August 2020
  • Mai 2020
  • August 2019
  • März 2018
  • Februar 2018
  • Januar 2018
  • Mai 2017
  • April 2017
  • April 2016
  • August 2015
  • November 2014
  • Oktober 2014
  • August 2014
  • Juni 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Kategorien

  • Alexa
  • Allgemein
  • Android
  • Catcontent
  • checkmk
  • Excel
  • Exchange
  • Galaxy S5
  • Hyper-V
  • IFTTT
  • Impressionstechnik
  • Kali Linux 2.0
  • Linux
  • Lockpicking
  • Mac
  • Monitoring
  • OFFEN!
  • Office
  • Office365
  • Outlook
  • rad1o badge
  • Raspberry Pi
  • Remotedesktop
  • root
  • Samsung
  • SAP Business One
  • SEO
  • Server
  • Server 2008 R2
  • Server 2012r2
  • Terminalserver
  • VirtualBox
  • VoIP
  • Windows
  • Wordpress

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

Neueste Beiträge

  • SAP Business One Elster / Datev Update durchführen
  • checkmk Monitoring: Windows Server Dienste überwachen
  • checkmk Monitoring: Windows Server Log Handling und Einträge ignorieren
  • SAP Business One Apple iOS App / Integration Framework mit selbstsigniertem Zertifikat
  • SAP Business One Jahreswechsel vorbereiten: Belegnummerierung anlegen

Neueste Kommentare

  • IT'ler bei UPS Worldship Updates ohne Admin Passwort
  • Rikereal bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden
  • Rolf bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden
  • HPZ bei Philips Hue Dimmschalter blinkt nur rot
  • Afghan bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden

Archive

  • Februar 2023
  • Juni 2022
  • April 2022
  • Dezember 2021
  • November 2021
  • September 2021
  • Februar 2021
  • November 2020
  • August 2020
  • Mai 2020
  • August 2019
  • März 2018
  • Februar 2018
  • Januar 2018
  • Mai 2017
  • April 2017
  • April 2016
  • August 2015
  • November 2014
  • Oktober 2014
  • August 2014
  • Juni 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Kategorien

  • Alexa
  • Allgemein
  • Android
  • Catcontent
  • checkmk
  • Excel
  • Exchange
  • Galaxy S5
  • Hyper-V
  • IFTTT
  • Impressionstechnik
  • Kali Linux 2.0
  • Linux
  • Lockpicking
  • Mac
  • Monitoring
  • OFFEN!
  • Office
  • Office365
  • Outlook
  • rad1o badge
  • Raspberry Pi
  • Remotedesktop
  • root
  • Samsung
  • SAP Business One
  • SEO
  • Server
  • Server 2008 R2
  • Server 2012r2
  • Terminalserver
  • VirtualBox
  • VoIP
  • Windows
  • Wordpress

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

CyberChimps WordPress Themes

© slacc