Homeserver Forum

Hallo,

habe folgendes Probelem:

Melde mich von einem externen Netzwerk über den Remote-Web-Zugang am Homeserver an. Klappt völlig problemlos.
In der Übersicht "Computer" hat man ja die Möglichkeit, sich direkt mit einem Computer bzw. dem WHS zu verbinden. Wenn ich das versuche, komme ich noch so weit, dass das Fenster "RemoteApp" mit "Dashboard" aufgeht, dann passiert einige Sekunden gar nichts und dann kommt folgende Meldung:

RemoteApp Disconnected
---------------------------
Your computer can't connect to the remote computer because the Remote Desktop Gateway server's certificate has expired or has been revoked. Contact your network administrator for assistance.

Woran könnte das liegen? Das Zertifikat (auf xxxxx.homeserver.com) ist gültig.

Uwe

Sind auf dem Client und auf dem Server alle Windows Updates ausgeführt? Hiermit bekommt man von Zeit zu Zeit Updates für die Stammzertifikate.
Gruß
Larry

ja, sind auf beiden Seiten aktuell.

noch jemand weitere Ideen?
Google hält da auch nciht viel bereit udn das Wenige hab ich schon probiert. (Zertifikat lokal auf dem Client als Vertrausnwürdig installieren.)

Kann es an irgendwelchen Sicherheisteinstellunegn im IE oder gesperrten Ports liegen?

Moin,
folgende Fragen fallen mir da ein:
Es handelt sich um eine normale homeserver.com-Domäne und nicht um eine eigene (dyndns oder sonstige)?
Datum, Uhrzeit, Zeitzone stimmen auf Client und Server? (Manchmal, wenn die Mainboardbatterie zur Pufferung der Echtzeituhr sich leert oder wenn es einen Absturz gegeben hat, gibt es da ganz seltsame Einträge.)
Wenn Du das Zertifikat auf dem Client installierst, und Dir die Details anschaust, sieht alles normal und im grünen Bereich aus?
In welchen Zertifikate-Speicher installierst Du es?
Liegt auf dem Client noch ein veraltetes Zertifikat zu dem Servernamen rum?
Viele Grüße
Olaf

ja, Domäne über homeserver.com
Zeit stimmt überein, also vielleicht nciht auf die Sekunde aber auf die Minute. Werden auch beide per NTP abgeglichen
Ja, Zertifikat sieht völlig ok aus!
Ich hab es erst mal ohne Installation in einem Speicher versucht, weil das ja eigentlich nciht nötig sein sollte, oder? Hatte es aber auch unter "eigene Zertifikate" und "vertraute Herausgeber" versucht. Wo müsste es Deiner Meinung nach hin?

Uwe! hat geschrieben:Ja, Zertifikat sieht völlig ok aus!

dann mach doch mal einen Screenshot

Bitte:

und wie sieht der Pfad aus ?
Windows Updates sind installiert ? Von Zeit zu Zeit werden dabei die Stammzertifikate erneuert

Updates ist alles aktuell

Noch einmal zur Klärung:

du hast einen Client A mit dem du über das Internet auf deinen WHS zugreifst, das klappt
dort gehst du zu Computer und versuchst dann eine Verbindung zu einem Client B der in deinem Heimnetz steht aufzubauen, da kommt der Fehler

Frage: welche Windows Version läuft auf Client A und welche auf B ?

Genau so wie Du es beschrieben hast!
Also Client A ist sozusagen ein Rechner im Internetkaffee (aktuell einer im Büro....) also keiner der den Connector installiert hätte und nciht im eigenen Netz steht. Akteull mit WinXP.
Von Client A melde ich mich an der der Remote-Web Oberfläche an und versuche von da eine Verbindung zu Client B aufzubauen. Client B ist wahlweise der WHS selbst oder ein Rechner im privaten Heimnetz mit installiertem Connector und Win7. Egal ob ich es zum WHS oder zum "normale" PC versuche kommt immer die gleiche, beschriebene Meldung.

Moin,
das Zertifikat ist für den Internet-Hostnamen (deinserver.homeserver.com) ausgestellt. Wenn es dann über das Internet funktioniert, ist doch alles bestens.

Wenn Du aber zu Hause den Kurznamen des Servers nutzt (https://meinserver), funktioniert das nicht (da das Zertifikat nicht für den Namen ausgestellt ist).
Auch dann nicht, wenn Dein Router nicht erlaubt, https://deinserver.homeserver.com lokal aufzurufen und über das Internet wieder zurück ins Heimnetz zu leiten.
Viele Grüße
Olaf

eben nicht alles bestens
Ich hab ja kein Problem die Anmeldeseite vom WHS aufzurufen und mich anzumelden. Das geht sowohl von zuhause als auch von unterwegs problemlos und ohne Zertifiaktsfehler. Der Fehler kommt doch erst, wenn ich mich dann versuche an einem PC oder dem WHS über "Computer" sozusagen "lokal" anzumelden!

Ah. Dann klau ich mal vom SBS 2011, bei dem das ähnlich ist.
Logge dich auf dem Server ein, öffne die Eingabeaufforderung als Administrator und führe folgenden Befehl aus:
dism /online /Enable-Feature:Gateway-UI
Danach navigiere zu Start/Verwaltung/Remotedesktopdienste und öffne den Remotedesktopgateway-Manager.
Führe einen Rechtsklick auf den Servernamen aus und wähle Eigenschaften im Kontextmenü.
Klicke auf das Register SSL-Zertifikat und prüfe, ob das als installiert angezeigte in Ordnung ist. Wenn nicht, versuch das aktuelle vom Zertifikatsspeicher zu importieren. (Falls das nicht gleich angenommen wird, zwischenzeitlich kurz ein anderes Zertifikat zuweisen und dann erst wieder das homeserver.com-Zertifikat.)
Viele Grüße
Olaf