Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Installation einer Unternehmenszertifizierungsstelle

Frage Microsoft Windows Server

Mitglied: TuerkischLAN

TuerkischLAN (Level 1) - Jetzt verbinden

06.12.2008, aktualisiert 12:11 Uhr, 10467 Aufrufe, 1 Kommentar

Hallo zusammen,

Ich habe mir einen Zertifikatsserver Installiert (einen Unternhemenszertifizierungsstelle).

Davor wurde IIS Installiert und ASP auf Zulassen eingerichtet.
Nach dem Abschluss des IIS, konnte ich mich via http:zertifikatsservername.daomainname.local/certsrv anmelden.
Sobald ich den Punkt Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen klicke, bekomme ich eine Fehlermeldung die folgendermaßen heißt:
Es wurden keine Zertifikatvorlagen gefunden Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten

nach bestätigen ist die seite schraffiert.

Nach durchforsten im Internet habe ich von Microsoft einen Lösungsvorschlag (siehe Link):
http://support.microsoft.com/kb/811418/de


INFO:
Ich weis nicht so richtig was die da meinen???.
Habe das Tool über CD Installiert -> ADSIEdit.exe
ab nun komme ich nicht weiter.
Das Tool muss am Domaincontroller ausgeführt werden oder???
und wo finde ich die CN Certserver .... Pfade.



Kann hier einer weiter helfen???
oder kann ich bzw. langt es wenn ich einen Eigenständigen ZertServer Installiere??
(Muss aber mit der AD kommunizieren)


Ich danke für eure Hilfe.


Gruss

TL
Mitglied: TuerkischLAN
06.12.2008 um 12:11 Uhr
Hallo nochmals,

nun ich habe mich mit dem ADSIEdit etwas vertraut gemacht und konnte via Pfadbeschreibung
laut Microsoft (link http://support.microsoft.com/kb/811418/de) den DNSHostNamen finden.

Bin folgendermaßen vorgegangen:
1 ADSIEdit auf dem DC ausgeführt
2 Nach verbinden mit der ADS Struktur bin ich auf Configuration
3 klicken auf die CN=Configuration, DC=domainname,DC=xyz
4 klicken auf CN=Services
5 klicken auf CN=Puplic Key Services
6 klicken auf CN=Enrollment Services
7 am rechten Fensterinhalt, bekommt man ein Objekt zu sehen (CN=zertifikatserver Name)

Wenn ich nun doppelklicke und auf Attribute gehe, so sehe ich als DNSHostname:
Servername.domainname.xyz
Und laut Microsoft soll dieser Hosteintrag Identisch mit dem Eintrag in der Datei unter
C:\WINDOWS\system32\certsrv\certdat.inc im Punkt sServerConfig=”Servername.domainname.xyz\Zertifikatsname” sein.
sServerConfig= Servername.domainname.xyz passt auch mit dem eintrag im Objekt unter ADSIEdit.

Dennoch klappt es leider nicht wenn ich http://servername.daomainname.xyz/certsrv eingebe
und auf Ein Zertifikat anfordern klicke, er mir dan beim nächsten schritt Eine Anforderung an dieser Zertifizierungsstelle erstellen und einrichten klicke mit eine Fehlermeldung kommt die heißt:
Es wurden keine Zertifikatsvorlgen gefunden. Sie ferfügen nicht über Ausreichende Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Acitive Directory ist ein Fehler aufgetreten.
Sobald ich auf OK klicke ist die seite Grau schraffiert.

Was kann das sein, melde mich als DomainAdmin an den Clients an, Vorlagen sind bereits Standartmäßig enthalten. Oder muss ich am Zertifikatsserver irgendwo noch die Rechte geben.
Auch am Zertifikatsserver geht das aufrufen dieser http Seite nicht.

IIS läuft, APS ist auf zulassen eingestellt. Der Server (Zertifikatsserver) ist als Member in der Domäne.
Windows 2003 Std. R2
Zertifizierungsinstallation ist als Unternehmenszertifikatstelle Installiert (Standart Installation)

Kann mir jemand weiterhelfen das wehre super!!

Ich danke

Gruß
TL
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Windows 10-Installation friert ein (6)

Frage von achklein zum Thema Windows 10 ...

Exchange Server
gelöst Fehler bei Installation von Exchange 2013 (3)

Frage von ingoue zum Thema Exchange Server ...

Windows 7
gelöst DATEV: Fehler bei der Installation (3)

Frage von honeybee zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...