Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 ферма терминальных Win2008 серверов и сертификаты на WinXP  [new]
mishavin
Member

Откуда:
Сообщений: 20
1)Создал ферму из двух терминальных серверов.
Создал из них кластер по NLB.
IP адрес кластера опубликовал на DNS сервере.

2)Создал сертификат для проверки подлинности сервера с общим именем: farm_1.tln.local, с альтернативными именами DNS - именами терминальных серверов (ts1.tln.local, ts2.tln.local).

3)Подписал сертификатом оба удаленных соединения на обоих терминальных серверах.

Результат:
Создаю через RemoteApp rdp файл с именем фермы farm_1.tln.local:
Из под Windows 2008 файл запускается,
Из-под WInXP выдает ошибку: Имена не совпадают!
И высвечивает имена:
Запрошено: farm_1.tln.local
Имя в сертификате: ts1.tln.local

Версия клиента WinXP: Версия продукта - 6.1.7600.20861, Версия файла - win7_ldr.101217-1502 (вроде бы как 7 версия RDP для WinXP).

Что делать не знаю. Почему-то клиент rdp на WinXP считает, что имя в сертификате - первое альтернативное DNS имя, а не общее имя.
28 янв 13, 17:01    [13840597]     Ответить | Цитировать Сообщить модератору
 Re: ферма терминальных Win2008 серверов и сертификаты на WinXP  [new]
mishavin
Member

Откуда:
Сообщений: 20
Разобрался.
Вообще работа клиента RDP под WinXP SP3 и клиента RDP под Windows 2008 очень разнятся.
Если под Windows 2008 все работает так как надо: в сертификате общее имя - имя фермы, в альтернативных именах - доменнные имена терминальных серверов, то под WinXP клиент считает предъявленным именем - первое альтернативное имя.

Выход - я добавил имя фермы в список фльтернативных имен. Все заработало. И Windows 2008 довольна, и WinXP.
31 янв 13, 14:54    [13857375]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить