Tommy1616

weil das ja nur via das rdp verschlüsselt wird. Ich möchte aber die Verbindung sicherer machen und deshalb wollte ich die Verbindung via tls verschlüsselung herstellen und dazu benötige ich Zertifikate.

was soll das den jetzt heißen?? dann sag mir doch wie ich eine gesicherte rdp verbindung herstellen kann.

Hallo, ich hoffe ihr könnt mir weiterhelfen, ich möchte eine remotedesktopverbindung mit einer TLS Verschlüsselung einrichten, damit die Daten während der Übertragung verschlüsselt werden. Auf dem Host PC befindet sich ein Windows 7 und auf dem remotecomputer ein Windows Server 2003. Folgende Schritte habe ich durchgeführt: Windows Server 2003: - Windows Komponente „Zertifikatdienste“ hinzugefügt - „Stammzertifizierungsstelle des Unternehmens“ ausgewählt - Allgemeinen Namen dieser Zertifizierungsstelle vergeben - Gültigkeitsdatum auf 5 Jahre festgelegt. - Bei den Einstellungen der Zertifizierungsdatenbank wird der Pfad der Zertifizierungsdatenbank angegeben, wo die Datenbank abgespeichert wird. Das habe ich so belassen wie es ist. Windows 7 - Im Browser folgendes eingegeben: ipvomserver/certsrv - Administrator Name und Passwort eingegeben - „Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Sperrliste“ ausgewählt - „Download des Zertifizierungsstellenzertifikat“ ausgewählt und auf dem lokalen pc gespeichert. - Die Microsoft Management Console (mmc) geöffnet. - Datei -> Snap-In hinzufügen/entfernen ->Eigenständiges Snap-In hinzufügen -> Snap-In „Zertifikate“ auswählen und auf Hinzufügen geklickt - Computerkonto ausgewählt - Lokalen Computer ausgewählt und auf „Fertig Stellen“ geklickt - Ein weiteres Zertifikats Snap-In hinzugefügt „Dienstkonto“ - Als Dienstkonto „Remote Registrierung“ ausgewählt und auf „Fertig stellen“ geklickt - Auf den lokalen Computer das soeben runtergeladene Zertifizierungsstellenzertifikat unter „Vertrauenswürdige Stammzertifizierungsstellen“ importiert. - Rechtklick auf Zertifikate ->Alle Aufgaben ->Importieren. - Importdateiname auswählen und auf „Weiter“ klicken - Als Zertifikatspeicher: „Vertrauenswürdige Stammzertifizierungsstellen“ auswählen, anschließend auf „Weiter“ klicken Danach habe ich das Zertifikat erstellt. - Im Browser „ipvomserver/certsrv“ eingeben. - Ein Zertifikat anfordern - Als Zertifikatvorlage: Administrator auswählen - Schlüsselgröße wurde auf 4096 gesetzt. - Ein Hacken bei „Schlüssel als „Exportierbar“ markieren“ und bei „Verstärkte Sicherheit für den privaten Schlüssel aktivieren“ setzen. - Ein Anzeigename vergeben und auf „Einsenden“ klicken. MMC - Nun ist das eben erstellte Zertifikat in der microsoft management Console unter Zertifikate (Lokaler Computer) - >Eigene Zertifikate ->Zertifikate verfügbar - Dieses Zertifikat exportiert man auf dem Desktop des Rechners und anschließend wird es in den Snap-In „Zertifikate – Dienst (Remote-Registrierung) auf lokalem Computer unter RemoteRegistry\Eigene Zertifikate importiert. Das selbe habe ich auch auf dem Server eingestellt und ebenfalls für den Server ein Zertifikat ausgestellt. Anschließend habe ich auf dem Server die Terminaldienstkonfiguration geöffnet und bei der rdp verbindung als sicherheitsstufe: SSL ausgewählt und bei der verschlüsselungsstufe auf "hoch" gesetzt. Das Zertifikat habe ich auch ausgewählt. Aber bei der Verbindung mit dem Remotecomputer kommt folgende Fehlermeldung: Der Servername auf dem Zertifikat ist falsch. Wenn ich die Verbindung trotz dieser Fehlermeldung ausführe, erscheint oben links kein schloßsymbol. Was habe ich falsch gemacht?? Vielen Dank für die Hilfe.

hallo, danke für die Antworten.. Naja ich da bei uns an der Uni ebenfalls das PGina eingesetzt wird, möchte ich es ebenfalls mal ausprobieren, so ein Netzwerk einzurichten. Ok also ich meine eine Domäne innerhalb eines Netzwerk zu erstellen und es über die normale Windowsanmeldung laufen zu lassen ist doch zu einfach. Ich möchte gerne wissen, was ich für Einstellungen vornehmen muss, wenn PGina zum einsatz kommt. Durch dieses Wissen kann ich mal meine IT-Kenntnisse erweitern.

Hallo, ich habe folgendes Problem, ich habe einen Server als Domänencontroller eingerichtet... die Clients können sich am Server anmelden... alles schön und gut... nun habe ich vor pGina einzusetzen. Man hat mir gesagt, dass die Benutzer in Domänen sich mit pGina per LDAP Authentication Plugin an einem LDAP-Server authorisieren können. Windows Server 2008 an sich unterstützt schon das LDAP-Protokoll ist aber standardmäßig kein LDAP-Server. Damit die Authentifizierung der Benutzer auch funktioniert muß der Server wahrscheinlich noch umkonfiguriert bzw. noch zusätzliche Plugins installiert werden. Also muß der Server 2008 als LDAP-Authentifizierungs-Server eingerichtet werden, dann würde pGina auch am Client laufen. In den Einstellungsmöglichkeiten von pgina gibt es keine möglichkeit eine Verbindung zur Domäne zu bekommen bzw. dies einzustellen. In den Einstellungsmöglichkeiten habe ich die Möglichkeit Plugins hinzu zu fügen. Da konnte ich auch das LDAP Plugin auswählen, bei der konfiguration des LDAP Plugins habe ich den port 389 eingegeben. Auf dem Server habe ich das Active Directory Lightweight Directory Services (AD LDS) installiert und eingerichtet. Der Dienst läuft am Server. Nach der AD LDS installation musste ich noch eine Instanz einrichten, damit das AD LDS läuft. Nach der Installation und dem einrichten wurde der Dienst gestartet. Bei dem Client habe ich dann versucht mich mit einem User aus der Domäne anzumelden. Allerdings kommt immer die Fehlermeldung: "Failed to contact LDAP Server". Vielen Dank für eure Hilfe.