Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows SBS 2003, eigene Zertifikatsvorlagen nicht auswählbar

Mitglied: Swenp

Swenp (Level 1) - Jetzt verbinden

09.04.2007 um 22:21 Uhr, 7684 Aufrufe, 3 Kommentare

Hallo und guten Abend,

ich lese hier schon eine Weile mit und habe auch schon viele kleinere Probleme mit Infos von hier lösen können; nun habe ich aber ein Problem, bei dem ich nicht weiterkomme:

Wir haben einen Windows SBS 2003 Enterprise im Einsatz. Zur Absicherung des VPN-Zuganges von außen habe ich das Howto von Gruppenrichtlinien.de befolgt und seit einiger Zeit den gesicherten VPN-Zugang erfolgreich im Einsatz.

Um nun eine eigene Zertifikatsvorlage zu erstellen, habe ich mir die entsprechenden Snap-Ins in eine Konsole geladen und sehe nun dort:
-Zertifizierungstelle (lokal)
-Zertifikatvorlagen
-Zertifikate (lokaler Computer)

Laut verschiedenen Anleitungen kann man nun in Zertifikatvorlagen eine Vorlage mit "Doppelte Vorlage" (lustig durch MS übersetzt) kopieren, anpassen und speichern; das klappt auch soweit (Vorlage in AD veröffentlichen angeklickt). Dann sollte man unter Zertifizierungstelle (lokal)-> "Name der Zertifizierungstelle" -> Zertifikatvorlagen mit "Neu-> Auszustellende Zertifikatvorlage" die eigene angepaßte Vorlage auswählen können. Genau dies klappt aber nicht.

Ich habe nun auf einem Testsystem einen "frischen" SBS aufgesetzt, Zertifikatsdienste installiert -> klappt auch nicht. Nach einigen Versuchen habe ich mir testweise einen "richtigen" Windows Server 2003 Enterprise besorgt, mal installiert, siehe da, dort klappt es auf Anhieb (eigene Zertifikatsvorlagen sind verwendbar). Es klappt beim SBS 2003 auch nicht, wenn alle Patches und ServicePacks drauf sind...

Nachdem ich nun einige Tage gegoogelt habe und nicht weiter gekommen bin, hier die Frage im Forum: hat jemand einen Tip für mich, warum dies beim SBS 2003 nicht klappt?

Sollte dies grundsätzlich beim SBS nicht funktionieren, so bleibt nur OpenVPN.

Vielen Dank für Hinweise im Voraus

Swen

Ach so, Ergänzung:
Sowohl beim SBS2003 als auch beim "richtigen" Server 2003 habe ich die eigene Zertifikatsvorlage für das AD veröffentlicht und unter der Karte "Sicherheit" allen Domänenbenutzern sowie authentifizierten Benutzern das Lesen und das Registrieren gestattet (per Screenshot verglichen). Beim SBS ist die Vorlage dennoch nicht sichtbar.
Mitglied: Fan0802
06.03.2009 um 15:30 Uhr
Hallo Swen,

hast Du inzwischen eine Lösung gefunden. Ich stehe vor dem gleichen Problem. Auch bei mir sind die in Windows Server 2003 kopierten und angepassten Vorlagen nicht als Zertifikatsvorlagen nutzbar.

Ich brauche eine IPSec Vorlage mit mehr als zwei Jahre Gültigkeit.

Viele Grüße
Andreas
Bitte warten ..
Mitglied: Swenp
06.03.2009 um 21:36 Uhr
Guten Abend,

leider nein. Da mir verschiedene Teile der Microsoft-Architektur inzwischen auf den Keks gehen (z.B. die Unmöglichkeit der Wiederherstellung auf anderer Hardware) habe ich mich auf andere Lösungen konzentriert und inzwischen eine sehr stabile OpenVPN-Lösung in Betrieb genommen. Funktioniert einwandrfrei.

Ciao

Swen
Bitte warten ..
Mitglied: BS-Wenden
25.08.2011 um 16:38 Uhr
ist zwar schon lange her, daß hier gefragt wurde, steht trotzdem in Goggle ziemlich weit oben, deshalb von mir die Antwort.


Bei IPSec muß man die Offline Vorlage auswählen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Userlaufwerk bzw Eigene Dateien für Windows 7 mit einem 2003 SBS Server

Frage von pasidorhfWindows Server1 Kommentar

Hallo, wir haben hier eine SBS 2003 Server mit 9 XP Clients. Bis jetzt alles kein Problem, Profile werden ...

Windows 8

Windows 8.1, kein TAPI Gerät in den Geräteeinstellungen der Telefonieoptionen auswählbar

gelöst Frage von Don-SantoWindows 82 Kommentare

Hi Leute! Wir haben eine neue Telefonanlage samt Call Center Software und den TAPI Treiber (Alcatel Lucent) 64bit installiert. ...

Windows Server

Windows 2012 R 2 - PKI - Neue Zertifikatsvorlagen werden nich angezogen

Frage von mcbarneyWindows Server1 Kommentar

Hallo zusammen, ich teste momentan die CA des Windows 2012 R2 Standard Servers. Einrichten hat soweit funktioniert. Ich habe ...

Windows Server

Migration Windows SBS 2003 nach Windows Server 2016

gelöst Frage von MiMuellerWindows Server7 Kommentare

Hallo in die Runde der Admins, ich betreue in einem mittelständigen Unternehmen seit vielen Jahren einen Windows Server SBS ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...