Active Directory-Zertifikatdienste in vorhandener Domäne installieren

Diskutiere Active Directory-Zertifikatdienste in vorhandener Domäne installieren im Windows Domain Management Forum im Bereich Server Systeme; Hallo zusammen, ich habe eine Frage.. Und zwar haben wir eine Windows-Domäne mit Exchangeserver, mehreren DNS-Servern, mehreren Terminalservern...

ThomasC

Threadstarter
Dabei seit
15.09.2011
Beiträge
3
Alter
31
Hallo zusammen,

ich habe eine Frage..
Und zwar haben wir eine Windows-Domäne mit Exchangeserver, mehreren DNS-Servern, mehreren Terminalservern, vielen Entwicklungs- und Testservern und an die 100 Clients.

Jetzt möchte ich in unserer Domäne einen Lyncserver hinzufügen, aber dazu muss ich die "Active Directory-Zertifikatdienste" installieren.

Meine Frage jetzt wäre, ob bei der Installation der Zertifizierungsstelle (soll die erste Zertifizierungsstelle werden) alle vorhandenen Zertifikate die bereits in unserer Domäne vorhanden sind überschrieben werden und somit nicht mehr funktionieren, z.B. die Exchangezertifikate und Terminalserverzertifikate?

Ich hoffe Ihr könnt etwas mit meiner Frage anfangen :confused

Danke schonmal für die Antworten

MFG Thomas
 

Hardy

Dabei seit
19.07.2005
Beiträge
280
Hallo

Wenn ihr bei Euch in der Domaäne schon Xchg- und Terminalserverzertifikate habt, müßt ihr doch bereits eine Zertifikatsstelle haben. Oder lieg ich hier total falsch ??

Hardy
 

ThomasC

Threadstarter
Dabei seit
15.09.2011
Beiträge
3
Alter
31
Hallo Hardy,

wir besitzen in unserer Domäne nur Zertifikate, die von unseren Servern selbst erstellt wurden, z.B. für RDWeb, Remoteanmeldung.
Das Exchangezertifikat haben wir auch direkt auf unserem Exchangeserver erstellt und ohne CA.

Wird bei der Installation der Zertifizierungsstelle nur ein weiteres Zertifikat in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen gelegt, oder werden alle anderen bisher vorhandenen Zertifikate überschrieben / unbrauchbar, oder muss ich jedes bestehende Zertifikat in der neuen Zertifizierungsstelle einbinden o.ä.?

Ich hoffe die Problemstellung ist verständlich..

Thomas
 

Chäsfüess

Dabei seit
01.09.2010
Beiträge
60
Alter
29
Antwort =)

Hallo

Habe das Drama gerade hinter mir.
Mit der zertifizierungsstelle wird ein Root CA erstellt.Die Zertifikate werden selbstverständlich nicht überschrieben, jedoch sind diese auch nicht wirklich vertrauenswürdig.
Ich empfehle dir, dass du das selbstsignierte Exchangezertifikat ersetzen solltest, durch eines, welches deine neue CA ausgestellt hat.
Ebenfalls kann ich empfehlen, auf öffentliche Zertifikate zurückzugreifen, sobald Funktionen auch von Extern verfügbar sein sollen.

Eine gute Seite für öffentliche Zertifikate ist godaddy.com

Solltest du hilfe brauchen, kannst du mich gerne kontaktieren! =)
Dieses Thema liegt mir glaube ich ganz gut! ^^

Gruss Chäsfüess
 
Thema:

Active Directory-Zertifikatdienste in vorhandener Domäne installieren

Active Directory-Zertifikatdienste in vorhandener Domäne installieren - Ähnliche Themen

GELÖST Probleme mit dem einrichten einer Domäne.: Hallo an alle WinBoard user, ich habe ein Problem mit der Konfiguration meines Windows Server 2008. Ich soll als Projekt für meine Uni einen...
Erstellung von Domänen: hi leutz, habe eine Domäne winnet.local mit untergeordneter Domäne de.winnet.local und eine neue Domäne in separater Struktur contoso.local...
GELÖST Anmeldung an der Domäne funktioniert nicht mehr: Hi, Hab hier nen Server 2003 laufen. so nun wollte ich da drauf vor ein paar tagen vm ware istallieren. Bei der installation kam eine warnung ich...
Namensauflösungsprobleme: Hi. Ich habe mit einem Vista-Rechner der in einer Domäne eingebunden ist große Probleme. Beschreibung: Der Rechner hängt in der domäne xyz.de...
Active Directory: Bitte um Hilfe ich weis keinen Rat mehr ! Ich habe mir einen Win Server 2003 aufgesetzt und Active Directory instaliert bin bei der installation...
Oben