Wenn AD FS mit DRS konfiguriert haben, stellen Sie sicher, dass das SSL-Zertifikat für RDS auch ordnungsgemäß konfiguriert ist Beispielsweise gibt zwei Benutzerprinzipalnamen-Suffixe contoso.com und fabrikam.com, muss das enterpriseregistration.contoso.com und enterpriseregistration.fabrikma.com als Alternative Antragstellernamen (SANs) enthalten.
Prüfen, ob das SSL-Zertifikat korrekt SANs hat, gehen Sie folgendermaßen vor:
-
Listen Sie alle UPN-Suffixe, die durch Ausführen des folgenden Befehls in der Organisation verwendet wird:
Get-AdfsDeviceRegistratrionUpnSuffix -
Überprüfen, ob das SSL-Zertifikat die SANs konfiguriert.
Verfügt das SSL-Zertifikat DRS Namen wie SANs?
