Installering af certifikat på Terminalserver farm

Roaming Credentials på Terminal Servers.

Denne løsning kan bruges når man benytter Karakternet på Terminal servers, og ikke ønsker at aktivere roaming profiles.
Se dette link fra microsoft.
http://technet.microsoft.com/en-us/library/cc771348.aspx

Hurtig beskrivelse af løsningen.
denne løsning gemmer brugerens certifikater ved logoff, og indlæser dem når de logger på igen(på en evt. ny terminal server). Dette vil gøre det nemmere at bruge certifikater for brugere, som logger ind på flere terminalservere i samme miljø. Certifikatet skal stadig installeres første gang brugeren logger på, men derfra vil den så sørge for at brugeren altid vil have certifikatet, selvom de logger ind på en anden terminal server næste gang. (Uden denne løsning er man nødsaget til at installere certifikatet hver gang brugeren logger på en ny Terminal server)

Her ses et eksempel hvor det er aktiveret.

RoamingCredentials_500x398

 

Tips til dette setup:

Hvis der benyttes “Loopback processing” på terminal serverne, skal man tage højde for at denne gpo skal ligge under “Loopback processing” gpo’en, ellers vil den blive filtreret fra.

Vi fraråder at aktivere dette på Default Domain Policy, men at det derimod aktiveres på en separat OU så det kun slår igennem for personale, Lærere, administrative medarbejdere osv.