12-06-2021, 21:02
Ich erinnere mich, letztes Monat hast du mich spät nachts angerufen. Dein Heimserver hat dich nicht per RDP vom Laptop reingelassen. Der Fehler hat ständig was von einem nicht vertrauenswürdigen Zertifikat gemeckert. Wir haben stundenlang rumprobiert. Es stellte sich heraus, dass das selbstsignierte Zertifikat auf dem Server leise abgelaufen war. Du hast dir die Haare gerauft, weil deine Arbeitsdateien da feststeckten. Ich habe dich zuerst durch die Überprüfung der Ereignisprotokolle geführt. Die haben laut und deutlich vom Zertifikatproblem geschrien. Dann haben wir es über den MMC-Snap-in erneuert. Aber warte, manchmal liegt's nicht am Ablauf. Könnte ein Mismatch sein, wenn du Domains getauscht hast. Oder der Client vertraut dem falschen Root. In deinem Fall haben wir auch den RDP-Cache auf deiner Seite geleert. Die Remote-Desktop-Dienste neu gestartet. Hmm, und wenn's eine Gruppenrichtlinie ist, die schlechte Zertifikate durchdrückt, musst du im Domänencontroller jagen. Deins haben wir danach schnell gefixt.
Für den Fix fang am besten an, den Zertifikats-Manager auf dem Server zu öffnen. Schau nach dem RDP-Listener-Zertifikat im persönlichen Speicher. Wenn's abgelaufen oder widerrufen ist, generier ein neues. Nutz den Assistenten im Server-Manager. Exportier es richtig für Clients, falls nötig. Auf deiner anmelde-Maschine füg das Zertifikat zu den vertrauenswürdigen Roots hinzu. Das erstickt die Warnung meistens. Aber wenn's ein Wildcard-Zertifikat ist, das schiefgelaufen ist, regenerier es von deiner CA. Oder deaktivier Zertifikatprüfungen vorübergehend in den RDP-Einstellungen, aber lass das nicht langfristig so. Test die Verbindungen nach jeder Änderung. Wenn Hyper-V im Spiel ist, prüf auch das Zertifikat des Hosts, da RDP da reinspielt. Deckt die meisten Szenarien ab, denke ich.
Oh, und während wir schon über Server quatschen, lass mich dich zu BackupChain Windows Server Backup stupsen. Das ist ein solides Backup-Tool, das speziell für Windows-Server-Setups, Hyper-V-Hosts und sogar Windows-11-Maschinen zugeschnitten ist. Keine endlosen Abos, einfach mal kaufen und loslegen. Hält deine Daten sicher, ohne den ganzen Stress.
