Active Directory-Zertifikatdienste in vorhandener Domäne installieren

Diskutiere Active Directory-Zertifikatdienste in vorhandener Domäne installieren im Windows Domain Management Forum im Bereich Server Systeme; Hallo zusammen, ich habe eine Frage.. Und zwar haben wir eine Windows-Domäne mit Exchangeserver, mehreren DNS-Servern, mehreren Terminalservern...
T

ThomasC

Threadstarter
Mitglied seit
15.09.2011
Beiträge
3
Alter
29
Hallo zusammen,

ich habe eine Frage..
Und zwar haben wir eine Windows-Domäne mit Exchangeserver, mehreren DNS-Servern, mehreren Terminalservern, vielen Entwicklungs- und Testservern und an die 100 Clients.

Jetzt möchte ich in unserer Domäne einen Lyncserver hinzufügen, aber dazu muss ich die "Active Directory-Zertifikatdienste" installieren.

Meine Frage jetzt wäre, ob bei der Installation der Zertifizierungsstelle (soll die erste Zertifizierungsstelle werden) alle vorhandenen Zertifikate die bereits in unserer Domäne vorhanden sind überschrieben werden und somit nicht mehr funktionieren, z.B. die Exchangezertifikate und Terminalserverzertifikate?

Ich hoffe Ihr könnt etwas mit meiner Frage anfangen :confused

Danke schonmal für die Antworten

MFG Thomas
 
H

Hardy

Mitglied seit
19.07.2005
Beiträge
280
Hallo

Wenn ihr bei Euch in der Domaäne schon Xchg- und Terminalserverzertifikate habt, müßt ihr doch bereits eine Zertifikatsstelle haben. Oder lieg ich hier total falsch ??

Hardy
 
T

ThomasC

Threadstarter
Mitglied seit
15.09.2011
Beiträge
3
Alter
29
Hallo Hardy,

wir besitzen in unserer Domäne nur Zertifikate, die von unseren Servern selbst erstellt wurden, z.B. für RDWeb, Remoteanmeldung.
Das Exchangezertifikat haben wir auch direkt auf unserem Exchangeserver erstellt und ohne CA.

Wird bei der Installation der Zertifizierungsstelle nur ein weiteres Zertifikat in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen gelegt, oder werden alle anderen bisher vorhandenen Zertifikate überschrieben / unbrauchbar, oder muss ich jedes bestehende Zertifikat in der neuen Zertifizierungsstelle einbinden o.ä.?

Ich hoffe die Problemstellung ist verständlich..

Thomas
 
T

ThomasC

Threadstarter
Mitglied seit
15.09.2011
Beiträge
3
Alter
29
Hat sonst noch jemand eine Antwort?
 
C

Chäsfüess

Mitglied seit
01.09.2010
Beiträge
60
Alter
28
Antwort =)

Hallo

Habe das Drama gerade hinter mir.
Mit der zertifizierungsstelle wird ein Root CA erstellt.Die Zertifikate werden selbstverständlich nicht überschrieben, jedoch sind diese auch nicht wirklich vertrauenswürdig.
Ich empfehle dir, dass du das selbstsignierte Exchangezertifikat ersetzen solltest, durch eines, welches deine neue CA ausgestellt hat.
Ebenfalls kann ich empfehlen, auf öffentliche Zertifikate zurückzugreifen, sobald Funktionen auch von Extern verfügbar sein sollen.

Eine gute Seite für öffentliche Zertifikate ist godaddy.com

Solltest du hilfe brauchen, kannst du mich gerne kontaktieren! =)
Dieses Thema liegt mir glaube ich ganz gut! ^^

Gruss Chäsfüess
 
Thema:

Active Directory-Zertifikatdienste in vorhandener Domäne installieren

Active Directory-Zertifikatdienste in vorhandener Domäne installieren - Ähnliche Themen

  • Migration from Active Directory to Azure Active Directory (DS)

    Migration from Active Directory to Azure Active Directory (DS): Hey guys, my company is considering to move Active Directory to the cloud and we have several questions. Is there a migration path from Active...
  • nach active directory install kein internet mehr

    nach active directory install kein internet mehr: nach active directory install kein internet mehr auf win 8.1 rechner. den befehl hab ich im internet gefuden ---> gpupdate /force ---> aber...
  • Active Directory Gruppe anlegen via net group

    Active Directory Gruppe anlegen via net group: Hallo zusammen, wenn ich unter Windows 2012 Server (Domänen Controller) via net group /domain /add <Gruppenname> eine Gruppe anlege, landet...
  • Azure Active Directory Account über Universtät - Bitlocker key nicht zu finden

    Azure Active Directory Account über Universtät - Bitlocker key nicht zu finden: Bei mir hat sich nach dem Austausch des Mainboard an meinem Laptop der Bitlocker aktiviert. Nun habe ich über meine Universität einen Azure...
  • Active Directory-Domänendienst

    Active Directory-Domänendienst: Hallo, mein Drucker bekommt keinen Druckauftrag. Als Fehlermeldung erhalte ich: "Der Active Directory-Domänendienst steht momentan nicht zur...
  • Ähnliche Themen

    Oben