SBS2003ISA & 2008 Terminaldienste

16/06/2008 - 08:47 von Volker Busch | Report spam
Wir haben einen SBS2003 Premium mit ISA2004 und ein gültiges Zertifikat für
Exchange Webaccess und Mobile Access.

Der neue Terminalserver 2008 (im internen Netzwerk) sollte mit seiner
Gatewayfunktion von extern über den ISA2004 Server angesprochen werden.
(Ohne eine VPN aufbauen zu müssen)

Ist es möglich das schon existierende Zertifikat für den SBS Server zu
benutzen und nur die Terminaldienste vom ISA an den TS2008 weiterzuleiten
oder muss ein weiteres Zertifikat angeschaft werden?

Das Terminalserver Gateway verlangt ja ein eigenes Zertifikat, denke ich
kann nicht das Zertifikat des SBS hier einfach reinkopieren, sondern man
müsste mittels des ISA die Externe Anforderung an <sbs.domaene.de> an
<Termianlserver.Domaene.local> umbiegen.

Stimmt das oder kann man das schon an den SBS gebundene Zertifikat am
Terminalserver einbinden?

Falls ja, gibt es da eine Anleitung wie das alles zu konfigurieren ist?

LG Volker
 

Lesen sie die antworten

#1 Jens Baier
16/06/2008 - 16:51 | Warnen spam
Hi,

Ist es möglich das schon existierende Zertifikat für den SBS Server zu
benutzen und nur die Terminaldienste vom ISA an den TS2008 weiterzuleiten
oder muss ein weiteres Zertifikat angeschaft werden?



du kannst ggfs. das bestehende Zertifikat verwenden. Wichtig ist nur, dass
das Zert auch auf dem TS Gateway trusted ist, also das RootCA Cert der CA
welches das Cert ausgestellt hat, rein in den Trusted Computer Store.
Der Subject Name des Zertifikats muss dem Host Namen des Servers
entsprechen.
Wenn Du eine interne CA hast, kannst Du ja fuer die Clients ein internes
ausstellen, oder habt Ihr viele externe die auf das TS Gateway zugreifen
sollen? Wenn ja, ist ein externes trusted Cert sicherlich die bessere Wahl
(Wildcard Zertifikat etc.).

Gruss Jens
www.nt-faq.de
www.blog.it-training-grote.de
www.it-training-grote.de

Ähnliche fragen