Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Installation einer Unternehmenszertifizierungsstelle

Frage Microsoft Windows Server

Mitglied: TuerkischLAN

TuerkischLAN (Level 1) - Jetzt verbinden

06.12.2008, aktualisiert 12:11 Uhr, 10323 Aufrufe, 1 Kommentar

Hallo zusammen,

Ich habe mir einen Zertifikatsserver Installiert (einen Unternhemenszertifizierungsstelle).

Davor wurde IIS Installiert und ASP auf Zulassen eingerichtet.
Nach dem Abschluss des IIS, konnte ich mich via http:zertifikatsservername.daomainname.local/certsrv anmelden.
Sobald ich den Punkt Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen klicke, bekomme ich eine Fehlermeldung die folgendermaßen heißt:
Es wurden keine Zertifikatvorlagen gefunden Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten

nach bestätigen ist die seite schraffiert.

Nach durchforsten im Internet habe ich von Microsoft einen Lösungsvorschlag (siehe Link):
http://support.microsoft.com/kb/811418/de


INFO:
Ich weis nicht so richtig was die da meinen???.
Habe das Tool über CD Installiert -> ADSIEdit.exe
ab nun komme ich nicht weiter.
Das Tool muss am Domaincontroller ausgeführt werden oder???
und wo finde ich die CN Certserver .... Pfade.



Kann hier einer weiter helfen???
oder kann ich bzw. langt es wenn ich einen Eigenständigen ZertServer Installiere??
(Muss aber mit der AD kommunizieren)


Ich danke für eure Hilfe.


Gruss

TL
Mitglied: TuerkischLAN
06.12.2008 um 12:11 Uhr
Hallo nochmals,

nun ich habe mich mit dem ADSIEdit etwas vertraut gemacht und konnte via Pfadbeschreibung
laut Microsoft (link http://support.microsoft.com/kb/811418/de) den DNSHostNamen finden.

Bin folgendermaßen vorgegangen:
1 ADSIEdit auf dem DC ausgeführt
2 Nach verbinden mit der ADS Struktur bin ich auf Configuration
3 klicken auf die CN=Configuration, DC=domainname,DC=xyz
4 klicken auf CN=Services
5 klicken auf CN=Puplic Key Services
6 klicken auf CN=Enrollment Services
7 am rechten Fensterinhalt, bekommt man ein Objekt zu sehen (CN=zertifikatserver Name)

Wenn ich nun doppelklicke und auf Attribute gehe, so sehe ich als DNSHostname:
Servername.domainname.xyz
Und laut Microsoft soll dieser Hosteintrag Identisch mit dem Eintrag in der Datei unter
C:\WINDOWS\system32\certsrv\certdat.inc im Punkt sServerConfig=”Servername.domainname.xyz\Zertifikatsname” sein.
sServerConfig= Servername.domainname.xyz passt auch mit dem eintrag im Objekt unter ADSIEdit.

Dennoch klappt es leider nicht wenn ich http://servername.daomainname.xyz/certsrv eingebe
und auf Ein Zertifikat anfordern klicke, er mir dan beim nächsten schritt Eine Anforderung an dieser Zertifizierungsstelle erstellen und einrichten klicke mit eine Fehlermeldung kommt die heißt:
Es wurden keine Zertifikatsvorlgen gefunden. Sie ferfügen nicht über Ausreichende Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Acitive Directory ist ein Fehler aufgetreten.
Sobald ich auf OK klicke ist die seite Grau schraffiert.

Was kann das sein, melde mich als DomainAdmin an den Clients an, Vorlagen sind bereits Standartmäßig enthalten. Oder muss ich am Zertifikatsserver irgendwo noch die Rechte geben.
Auch am Zertifikatsserver geht das aufrufen dieser http Seite nicht.

IIS läuft, APS ist auf zulassen eingestellt. Der Server (Zertifikatsserver) ist als Member in der Domäne.
Windows 2003 Std. R2
Zertifizierungsinstallation ist als Unternehmenszertifikatstelle Installiert (Standart Installation)

Kann mir jemand weiterhelfen das wehre super!!

Ich danke

Gruß
TL
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Libreoffice nach installation keine menüleiste (1)

Frage von oskarmader zum Thema Windows Installation ...

Batch & Shell
gelöst Powershell net 3.5 Installation silent (2)

Frage von Marabunta zum Thema Batch & Shell ...

Windows Installation
MDT 8443 Fehler bei der Installation von Windows 10 Ver 1703 cu (1)

Frage von sirdistschonweg zum Thema Windows Installation ...

Windows 10
gelöst Installation - CreateProcess schlug Fehl: Code 2 (3)

Frage von KLeinstein.tm zum Thema Windows 10 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (33)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (14)

Frage von MIlexx zum Thema Netzwerke ...