Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2008 - LDAPS einrichten

Mitglied: tray-park

tray-park (Level 1) - Jetzt verbinden

01.06.2010 um 10:20 Uhr, 10017 Aufrufe, 7 Kommentare

Windows Server 2008 R2 Enterprise 64 Bit
Windows XP Clients

Hi,

ich möchte unseren DC LDAPs - fähig machen.

Nun hab ich rausbekommen, dass diesbezüglich ein Zertifikat benötigt wird. Hier gibt es wohl kostenpflilchtige Third Party Zertifikate....
Die möchte ich aber nicht. Viel lieber wäre mir, selbst eins zu erstellen.

Also hab ich die Rolle "Active Directory Zertifikatsdienste" eingerichtet und bin damit etwas überfordert.

Wie richte ich ein solches Zertifikat ein? Gibt es eventuell schon SSL Zertifikate für diesen Einsatz?
Und wie verteile ich diese an die Clients? Auch außerhalb der Domäne?

Ich freue mich über jegliche Rückmeldung.

Grüße



Tray
Mitglied: fisi-pjm
01.06.2010 um 11:08 Uhr
hi,

verzeihung bin noch nicht wach kann dir dazu leider nichts sagen.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
01.06.2010 um 11:48 Uhr
Salve,

Zitat von fisi-pjm:
...bzw. mit der Materie beschäftigen!

sorry, aber das ist die einzigst fundierte Aussage an deiner Antwort. Der Rest geht am Thema vorbei,
denn der OP hat eine konkrete Aufgabenstellung. Im weiteren Verlauf deiner Antwort weist du lediglich auf das Protokoll und allgemein über das Thema "AD" hin.
Das ist nicht angebracht!



@ Tray-Park

Du solltest dich schleunigst mit den Grundlagen zu dem Thema "AD Zertifikatdienste (AD CS)" beschäftigen.
Das Thema ist riesengroß, wozu es ganze Bücher dafür gibt. Z.B. dieses coole Buch:

[Windows Server 2008 - PKI- und Zertifikat-Sicherheit von Brian Komar erschienen bei Microsoft-Press]
http://www.microsoft-press.de/product.asp?cat0=10&idx0=1&gr=b&u ... Server 2008 - PKI- und Zertifikat-Sicherheit


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: tray-park
01.06.2010 um 12:27 Uhr
Hi,

danke für die rasche Antwort.

Leider ist nicht die Zeit sich intensiv mit dem Thema zu beschäftigen. Sich mit Grundbegriffen auseinander zu setzen ist natürlich von Nöten.
Aber so tief in die Materie einzusteigen . . . . die Zeit bekomm ich nicht.

Ist es denn nicht möglich, über die Zertifizierungsdienste ein neues Zertifikat zu erstellen und diesem zu sagen was zu tun ist? Gibt es hierzu keinen Assistenten?

Grüße
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
01.06.2010 um 13:35 Uhr
Dann solltest du die Suchmaschine deiner Wahl bemühen.
Mit etwas Zeit und Mühe findest du eine Menge zu dem Thema, wie dieses z.B.:

[| Sys Admin Extraordinaire | - IT Systems Administration Notes and Reviews]
http://sysadmin-e.com/2009/01/13/ad-ldaps/


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: tray-park
02.06.2010 um 10:02 Uhr
Hi,

eigentlich muss ich ja bloß wissen, welche Zertifikatvorlage ich benutzen muss oder?

Ist es nun ein Administrator-, ein Basis-EFS-, ein Zertifizierungsstellenaustausch-Zertifikat . . . .???
Bitte warten ..
Mitglied: tray-park
02.06.2010 um 10:53 Uhr
http://sysadmin-e.com/2009/01/13/ad-ldaps ...

Der erklärt ja auch nicht wirklich, wie man das Zertifikat erstellt, sondern von der Vorbereitung und der Umsetzung zum Import des Zertifikats.
Bitte warten ..
Mitglied: tray-park
08.06.2010 um 16:10 Uhr
Hi,

hab mitlerweile herausgefunden wie es funktioniert.

Man erstellt zuerst eine neue Zertifikatvorlage über die lokale Zertifizierungsstelle.
Dort geht man über "Zertifikatvorlagen" > "Verwalten" in die Zertifikatvorlagenkonsole und erstellt sich eine "Doppelte Vorlage" der Domänencontrollerauthentifizierung.

Diese habe ich dann in "LDAP-Zertifikat" umbenannt.

Im MMC Snap-In "Zertifikate (Lokaler Computer)" fordert man nun ein neues Zertifikat unter den eigenen Zertifikaten an. Im erscheinenden Assistenten klickt man auf "Weiter", wählt die "Active Directory-Registrierungsrichtlinie und im folgenden Dialog die erstellte Zertifikatsvorlage aus.

Somit ist das Zertifikat einsatzbereit.

Grüße Tray
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Freeradius und LDAPs
gelöst Frage von Tikro76LAN, WAN, Wireless2 Kommentare

Hallo zusammen, dies ist mein erster Beitrag somit steinigt mich bitte nicht. :) Ich fummel im Zuge meiner Projektarbeit ...

Windows Server

Internetadresse einrichten Server 2008 R2

Frage von sbsnewbieWindows Server7 Kommentare

Moin Admins, folgende Frage: Habe mir einen gebrauchten Server 2008 R2 ins Büro gestellt, für eine Testumgebung. Da ich ...

Verschlüsselung & Zertifikate

Passwortwechsel per ldaps auf einer AD

Frage von Rheno-GermaniaVerschlüsselung & Zertifikate2 Kommentare

Hallo, folgendes Problem: wir haben eine Domain (Server 2008r2, Intanet) sowie eine Homepage (Joomla, Webspace bei der Telekom). Zur ...

Windows Server

LDAPS Zertifikate funktionieren nicht richtig

gelöst Frage von scusimarcusWindows Server3 Kommentare

Hallo liebe Community, meine schiere Verzweifelung und die daraus resultierende Unwissenheit lässt mich heute an eure Schwarmintelligenz appelieren: Die ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...