Der Remotedesktopdienste-Clientcomputer muss die Identität des RD-Gatewayservers überprüfen und als vertrauenswürdig beurteilen, bevor der Client das Kennwort und die Anmeldeinformationen des Benutzers sicher senden und den Authentifizierungsvorgang ausführen kann. Damit dieses Vertrauen hergestellt wird, müssen die Clients dem Stamm des Serverzertifikats vertrauen. Das bedeutet, dass sich das Zertifikat der Zertifizierungsstelle, die das Serverzertifikat ausgestellt hat, auf dem Client im Speicher für vertrauenswürdige Stammzertifizierungsstellen befinden muss. Sie können diesen Speicher mithilfe des Zertifikat-Snap-Ins anzeigen.

Wie bereits erwähnt, ist dieses Verfahren unter den folgenden Bedingungen nicht erforderlich:

  • Ein Zertifikat, das von einer der vertrauenswürdigen öffentlichen Zertifizierungsstellen ausgestellt wurde, die am Microsoft-Programm für Stammzertifikate teilnehmen (aufgelistet in Artikel 931125 der Microsoft Knowledge Base unter https://go.microsoft.com/fwlink?LinkID=59547 (möglicherweise in englischer Sprache), ist auf dem RD-Gatewayserver installiert.

  • Der Remotedesktopdienste-Clientcomputer vertraut bereits der ausstellenden Zertifizierungsstelle.

Weitere Informationen finden Sie unter Abrufen eines Zertifikats für den Remotedesktop-Gatewayserver.

Wenn der RD-Gatewayserver ein Zertifikat verwendet, das von einer der vertrauenswürdigen öffentlichen Zertifizierungsstellen ausgestellt wurde, und das Zertifikat von Ihrem Clientcomputer anerkannt und als vertrauenswürdig eingestuft wird, führen Sie die Schritte unter Konfigurieren der Remotedesktopverbindungs-Einstellungen für Remotedesktopgateway aus.

Hinweis
  • Wenn Sie den Remotedesktopdienste-Client für die Verwendung mit NAP (Network Access Protection, Netzwerkzugriffsschutz) konfigurieren, müssen Sie das RD-Gatewayserver-Stammzertifikat über das Computerkonto installieren. Wenn dies nicht der Fall ist, können Sie das RD-Gatewayserver-Stammzertifikat über das Benutzerkonto installieren.
  • Weitere Informationen zum RD-Gateway finden Sie auf der Seite zu den Remotedesktopdiensten im Windows Server 2008 R2 TechCenter unter https://go.microsoft.com/fwlink/?LinkId=140433 (möglicherweise in englischer Sprache).

Sie müssen mindestens Mitglied der Gruppe Benutzer oder der lokalen Gruppe Administratoren bzw. einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Zum Öffnen des Zertifikat-Snap-Ins für ein Computerkonto müssen Sie auf dem Remotedesktopclient, auf dem Sie das Zertifikat installieren möchten, Mitglied der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein. Zum Öffnen des Zertifikat-Snap-Ins für ein Benutzerkonto ist es ausreichend, wenn Sie Mitglied der Gruppe Benutzer auf dem Client sind. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

So installieren Sie das Remotedesktop-Gatewayserver-Stammzertifikat auf dem Remotedesktopdienste-Client
  1. Öffnen Sie die Zertifikat-Snap-In-Konsole. Wenn Sie die Zertifikat-Snap-In-Konsole noch nicht hinzugefügt haben, können Sie dies wie folgt tun:

    1. Klicken Sie auf Start und dann auf Ausführen, geben Sie mmc ein, und klicken Sie dann auf OK.

    2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

    3. Klicken Sie im Dialogfeld Snap-Ins hinzufügen bzw. entfernen in der Liste Verfügbare Snap-Ins auf Zertifikate, und klicken Sie dann auf Hinzufügen.

    4. Führen Sie im Dialogfeld Zertifikat-Snap-In eine der folgenden Aktionen aus:

      • Zum Öffnen des Snap-Ins für ein Computerkonto klicken Sie auf Computerkonto, und klicken Sie dann auf Weiter. Klicken Sie im Dialogfeld Computer auswählen auf Lokaler Computer: (Computer, auf dem diese Konsole ausgeführt wird), und klicken Sie anschließend auf Fertig stellen.

      • Zum Öffnen des Snap-Ins für ein Benutzerkonto klicken Sie auf Eigenes Benutzerkonto, und klicken Sie dann auf Fertig stellen.

    5. Klicken Sie im Dialogfeld Snap-Ins hinzufügen bzw. entfernen auf OK.

  2. Erweitern Sie in der Konsolenstruktur im Zertifikat-Snap-In den Ordner Zertifikate (Lokaler Computer), erweitern Sie den Ordner Vertrauenswürdige Stammzertifizierungsstellen, klicken Sie mit der rechten Maustaste auf Zertifikate, zeigen Sie auf Alle Aufgaben, und klicken Sie dann auf Importieren.

  3. Klicken Sie im Zertifikatimport-Assistenten auf der Seite Willkommen auf Weiter.

  4. Geben Sie auf der Seite Zu importierende Datei im Feld Dateiname den Namen des RD-Gatewayserver-Stammzertifikats an, und klicken Sie dann auf Weiter.

  5. Akzeptieren Sie auf der Seite Zertifikatspeicher die Standardoption Alle Zertifikate in folgendem Speicher speichern (im Zertifikatspeicher Vertrauenswürdige Stammzertifizierungsstellen), und klicken Sie dann auf Weiter.

  6. Vergewissern Sie sich auf der Seite Fertigstellen des Assistenten, dass die folgenden Zertifikateinstellungen angezeigt werden:

    • Vom Benutzer gewählter Zertifikatspeicher: Vertrauenswürdige Stammzertifizierungsstellen

    • Inhalt: Zertifikat

    • Dateiname: Dateipfad\<Root_Certificate_Name.cer>, wobei <Root_Certificate_Name> der Name des RD-Gatewayserver-Stammzertifikats ist.

  7. Klicken Sie auf Fertig stellen.

  8. Klicken Sie im Dialogfeld Zertifikatimport-Assistent auf OK.

  9. Überprüfen Sie, während im Detailbereich der Konsolenstruktur Zertifikate (Lokaler Computer)\Zertifizierungsstellen des vertrauenswürdigen Stamms\Zertifikate ausgewählt ist, ob in der Liste der Zertifikate auf dem Client das Stammzertifikat des RD-Gatewayservers angezeigt wird.


Inhaltsverzeichnis