Hallo,
in einer ausschließlich aus Windows Server 2012 R2 bestehenden VDI-Umgebung möchte ich auf dem Remote Desktop Web Access Server Single-Sign-On einrichten, so dass die Windows-Anmeldedaten per Passthrough durchgereicht werden und keine weitere Anmeldung am RDWA oder virtuellen Desktop mehr möglich ist.
Hierzu habe ich:
- Ein gültiges Zertifikat auf dem RDWA installiert und in den Breitstellungseigenschaften der Desktop-Sammlung eingetragen
- Im IIS die Windows-Authentifizierung mit Antworttyp 401 für die Default-Website, REDWB und Pages aktiviert
- Im IIS für die Default-Website und RDWEB die Option "SSL erforderlich" deaktiviert
- in der Datei C:\Windows\Web\RDWeb\Pages\web-config den Kommentar für die Zeile <authentication mode="Windows"/> entfernt, dafür jedoch die Forms Authentication sowie die Module- und Security-Teile auskommentiert
- in der Datei C:\Windows\Web\RDWeb\Pages\de-de\Default.apsx den privaten Modus aktiviert
und schließlich mittels get-childitem cert:\LocalMachine\My den Fingerabbruck des Zertifikats ausgelesen und mittels GPO als vertrauenswürdiges Zertifikat bekannt gemacht.
Ich hoffe mal ,dass ich keinen Schritt vergessen habe.
Leider erhalten ich nach Umsetzung dieser Maßnahmen bei der Anmeldung am Remote Desktop Web Access die Fehlermeldung "Interner Serverfehler 500", wobei der Fehler bei der Anpassung der Konfigurationsdateien des Web-Servers liegt. Verwende ich hier wieder die Originaldateien, so ist die Anmeldung wieder möglich, auch wenn sämtliche anderen Änderungen bestehen bleiben.
Verfügt jemand über DIE Anleitung um Windows Server 2012 R2 mit Remote Desktop Web Access Single-Sogn-On fähig zu machen, oder kann mir erklären was ich falsch mache ?
Vielen Dank.
Grüße
Tobias