RDS Login mit SmartCard über Broker sehr langsam
Hallo zusammen,
wir sind gerade dabei einen RDS-Gateway mit Broker einzurichten damit sich die User per Smartcard einloggen können.
Es klappt auch, aber es ist sehr langsam im vergleich zur Kennwort-Anmeldung.
Beim SmartCard-RDS wird zunächst das Bild vom RD-Broker angezeigt (mit Login-Maske) und nach ca. 20 Sekunden springt der Login dann auf den eigentlichen RDS-Session-Server.
Zertifikate liegen in einem Yubikey, minidriver sind installiert.
Hatte jemand schon mal sowas oder kann uns einen Tipp geben?
Gruß
Markus
wir sind gerade dabei einen RDS-Gateway mit Broker einzurichten damit sich die User per Smartcard einloggen können.
Es klappt auch, aber es ist sehr langsam im vergleich zur Kennwort-Anmeldung.
Beim SmartCard-RDS wird zunächst das Bild vom RD-Broker angezeigt (mit Login-Maske) und nach ca. 20 Sekunden springt der Login dann auf den eigentlichen RDS-Session-Server.
Zertifikate liegen in einem Yubikey, minidriver sind installiert.
Hatte jemand schon mal sowas oder kann uns einen Tipp geben?
Gruß
Markus
Please also mark the comments that contributed to the solution of the article
Content-Key: 81767422832
Url: https://administrator.de/contentid/81767422832
Printed on: April 27, 2024 at 19:04 o'clock
14 Comments
Latest comment
Zitat von @mkniehl:
Leider tritt das Problem gleich auf. Server neu installiert, Login mit Kennwort ist fix, Login per Smartcard dauert ewig.
Zitat von @ukulele-7:
Stimmt das Verhalten hatte ich auch schon mal. Hat der Client kein Internet, dauert nach ich glaube drei Monaten der Sitzungsaufbau sehr lange weil im Hintergrund nach Hause telefoniert werden will.
Stimmt das Verhalten hatte ich auch schon mal. Hat der Client kein Internet, dauert nach ich glaube drei Monaten der Sitzungsaufbau sehr lange weil im Hintergrund nach Hause telefoniert werden will.
Leider tritt das Problem gleich auf. Server neu installiert, Login mit Kennwort ist fix, Login per Smartcard dauert ewig.
Der Client muss eine Internet Verbindung haben, hat er die?
Hm mein Bauchgefühl sagt mir Windows 11 Problem. Theoretisch kann auch eine LTE Verbindung Probleme machen.
Ist der RDP Client unter Windows 11 noch mstsc.exe wie unter Windows 10? Es gibt noch so eine Art Azure RDP Client, damit kann man auch auf eigene lokale Server connecten. Das ist aber sehr verworren bei Microsoft, finde grade keine gute Anleitung.
Ist der RDP Client unter Windows 11 noch mstsc.exe wie unter Windows 10? Es gibt noch so eine Art Azure RDP Client, damit kann man auch auf eigene lokale Server connecten. Das ist aber sehr verworren bei Microsoft, finde grade keine gute Anleitung.
Ich ergänze noch: Windows 11 + Zertifikatsproblem. Mit Sicherheit wird da im Hintergrund das Zertifikat oder eine Sperrliste geprüft und irgendwas klappt da nicht. Passt vom Symptom her genau mit dem was wir unter Windows 10 hatten. Die Zertifikate waren die von der Installation aber er wollte halt irgendeinen Sperrlistenserver fragen und konnte das nicht weil wir Internet deaktiviert hatten.
Moin,
Nutzt auf den Servern der RDS Plattform (Self-Signed-Zertifikate, Zertifikate von eurer PKI oder gekaufte Zertifikate?
Der Client prüft in der Regel das Zertifikat, welches die Rolle RD Web ausliefert.
Innerhalb der RDS Plattform prüfen die Server natürlich gegenseitig auch die Gültigkeit der Zertifikate und damit auch die Sperrlisten/OCSP.
Gruß,
Dani
ja, das haben wir auch schon getestet, im lokalen Netzwerk mit der gleichen Config (Gateway für lokale Adressen umgehen) gehts "normal" schnell
meinst du damit die Anmeldung mit der Smartcard oder Benutzername + Passwort?Nutzt auf den Servern der RDS Plattform (Self-Signed-Zertifikate, Zertifikate von eurer PKI oder gekaufte Zertifikate?
Mit Sicherheit wird da im Hintergrund das Zertifikat oder eine Sperrliste geprüft und irgendwas klappt da nicht.
Es gibt hierbei zwei Hürden:Der Client prüft in der Regel das Zertifikat, welches die Rolle RD Web ausliefert.
Innerhalb der RDS Plattform prüfen die Server natürlich gegenseitig auch die Gültigkeit der Zertifikate und damit auch die Sperrlisten/OCSP.
Hi, das werden wir gleich mal versuchen
Was hast du dabei herausgefunden?Gruß,
Dani