(0) exportieren Drucken
Alle erweitern

Übersicht über die Migration von Remotedesktopdiensten: Migrieren von Zertifikaten

Letzte Aktualisierung: Juli 2010

Betrifft: Windows Server 2008, Windows Server 2008 R2

Dieses Thema enthält eine Zusammenfassung der Zertifikate, die in jedem Rollendienst in Remotedesktopdienste verwendet werden. Außerdem enthält es eine Liste der Remotedesktopdienste-Funktionen, die Zertifikate verwenden und beschreibt den allgemeinen Vorgang der Migration von Zertifikaten.

Migrieren von Zertifikaten der Remotedesktopdienste-Rollendienste

Zertifikate des Remotedesktop-Sitzungshostservers

In der Regel verwenden RD-Sitzungshost-Server automatisch generierte Zertifikate zur Serverauthentifizierung. Wenn RD-Sitzungshost-Serverzertifikate automatisch generiert werden, sollten Sie diese Informationen auf dem Datenarbeitsblatt notieren. Achten Sie jedoch darauf, dass Sie nicht das automatisch generierte Zertifikat des RD-Sitzungshost-Servers migrieren. Der RD-Sitzungshost-Zielserver generiert automatisch ein neues Zertifikat. Informationen zum Ermitteln der Einstellungen des RD-Sitzungshost-Serverzertifikats erhalten Sie im Verfahren unter Migration des Remotedesktop-Sitzungshosts: Vorbereiten der Migration).

In dieser Anleitung wird die Migration von RD-Sitzungshost-Serverfarmen nicht behandelt. Diese Server verwenden ein SSL-Zertifikat mit einem privaten Schlüssel. Wenn Sie Ihr Zertifikat wiederverwenden möchten, finden Sie weitere Informationen zum Export des Zertifikats unter Vorbereiten von Zertifikaten für die Migration, weiter unten in diesem Thema.

Zertifikate des Remotedesktop-Verbindungsbrokerservers

Die RDP-Dateien für virtuelle Desktopverbindungen können mit Zertifikaten digital signiert sein. Informationen zur Migration von Zertifikaten, die zum digitalen Signieren von RDP-Dateien für persönliche virtuelle Desktops und virtuelle Desktoppools verwendet werden, finden Sie unter Migration des Remotedesktop-Verbindungsbrokers: Vorbereiten der Migration).

Weitere Informationen finden Sie auf der Microsoft TechNet-Website in den Themen zum digitalen Signieren von Dateien für Verbindungen mit virtuellen Desktops (http://go.microsoft.com/fwlink/?LinkId=195063).

Zertifikate für Server mit Web Access für Remotedesktop

HTTPS-Verbindungen zu einem Server mit Web Access für Remotedesktop werden in Webserver (IIS) mit einem SSL-Zertifikat verschlüsselt. Informationen zur Migration von SSL-Zertifikaten für Server mit Web Access für Remotedesktop finden Sie unter Migration von Web Access für Remotedesktop: Vorbereiten der Migration und Migration von Web Access für Remotedesktop: Migrieren des Rollendiensts "Web Access für Remotedesktop".

RemoteApp-Programmzertifikate

Obwohl in dieser Anleitung keine RemoteApp-Programme migriert werden, können Zertifikate zu ihrer Sicherung verwendet werden. RemoteApp-Programmzertifikate befinden sich auf dem RD-Sitzungshost-Server. Wenn Sie vorhaben, die Zertifikate wiederzuverwenden, sollten Sie sie vom RD-Sitzungshost-Quellserver exportieren, bevor Sie ihn herunterfahren.

Allgemeine Anweisungen zur Migration von Zertifikaten mit privaten Schlüsseln finden Sie unter Vorbereiten von Zertifikaten für die Migration.

noteHinweis
Der private Schlüssel muss beim Migrieren eines Zertifikats zum digitalen Signieren von RDP-Dateien für RemoteApp-Programme enthalten sein.

Weitere Informationen zur Verwendung von Zertifikaten mit RemoteApp-Programmen finden Sie in den Themen zum

Remotedesktopgateway-Serverzertifikate

Bevor der Remotedesktopgateway Verbindungen bereitstellen kann, ist ein SSL-kompatibles X.509-Zertifikat erforderlich.

Informationen zur Konfiguration von Zertifikaten für Remotedesktopgateway finden Sie unter Migration des Remotedesktopgateways: Vorbereiten der Migration).

Zertifikate des Remotedesktop-Virtualisierungshostservers

Da für Remotedesktop-Virtualisierungshostserver keine Zertifikate erforderlich sind, sind auch keine entsprechenden Migrationsschritte verfügbar.

Zertifikate des Remotedesktop-Lizenzservers

Da für Remotedesktop-Lizenzserver keine Zertifikate erforderlich sind, sind auch keine entsprechenden Migrationsschritte verfügbar.

Funktionen der Remotedesktopdienste, die Zertifikate verwenden

Obwohl in diesem Migrationshandbuch nicht beschrieben wird, wie sich die Bereitstellung von Remotedesktopdienste-Funktionen migrieren lässt, sind zu Referenzzwecken im Folgenden die Funktionen aufgeführt, die Zertifikate verwenden. Jede der folgenden Funktionen verwendet Zertifikate in mindestens einem Rollendienst:

  • Einmaliges Anmelden (SSO) für RemoteApp- und Desktopverbindung

  • Einmalige Webanmeldung (Web SSO)

  • HTTPS-Verbindungen zu Web Access für Remotedesktop

  • Digitales Signieren von RDP-Dateien für persönliche virtuelle Desktops und virtuelle Desktoppools

  • Digitales Signieren von RDP-Dateien für RemoteApp-Programme

  • Remotedesktopgateway-Verbindungen zu Remotedesktopdienste

  • Verbindungen des Remotedesktop-Sitzungshostservers in einer Farmkonfiguration

Vorbereiten von Zertifikaten für die Migration

In den meisten Fällen erfordert die Migration von Zertifikaten für Remotedesktopdienste, dass das Zertifikat mit dem privaten Schlüssel exportiert wird. Nach dem Export sollten Sie das Zertifikat an einem sicheren Speicherort speichern.

Ein Zertifikat mit einem privaten Schlüssel kann mithilfe der folgenden Schritte migriert werden:

  • Informationen zum Exportieren des Zertifikats in eine PFX-Datei finden Sie in den Themen zum Exportieren eines Zertifikats mit dem privaten Schlüssel (http://go.microsoft.com/fwlink/?LinkID=186422) auf der Microsoft TechNet-Website.

  • Informationen zum Importieren des Zertifikats aus einer PFX-Datei finden Sie in den Themen zum Importieren eines Zertifikats (http://go.microsoft.com/fwlink/?LinkId=188055) auf der Microsoft TechNet-Website.

Befolgen Sie die Anweisungen zum Konfigurieren des Zertifikats im Migrationshandbuch für den entsprechenden Rollendienst, nachdem Sie das Zertifikat in den Zertifikatspeicher auf dem Zielserver importiert haben.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft