4
Neuer Zertifikats- und NAP-Server nach Absturz des alten in Domäne
Hallo,
ich bin neu hier und hoffe, dass mir jemand helfen kann!
Ich hatte seit einem Jahr unter Windows Server 2008 einen Zertifikats- und NAP-Server als VM am laufen, bis vorgestern das RAID5 auf dem die VM lag, crashte.
Beide Rollen dienten der Versorgung eines WLAN im WPA2 Enterprise Modus, damit Domänen-PCs sich direkt in WLAN einbuchen konnten.
Leider ließ sich das RAID nicht mehr retten, so dass ich nun die VM mit Server 2008 neu aufgesetzt und die beiden Rollen neu installiert habe.
Die CA habe ich wieder genauso genannt und probehalber einen Access Point im NPS eingetragen.
Es werden allerdings keine Verbindungen zugelassen.
Leider kenne ich mich mit Zertifikaten nicht aus, so dass ich nicht einschätzen kann, welche Seiteneffekte durch das Neuaufsetzen der CA nun bestehen.
Any hints or tips wie ich mit der Situation am Besten umgehe?
TIA
Uwe
Beide Rollen dienten der Versorgung eines WLAN im WPA2 Enterprise Modus, damit Domänen-PCs sich direkt in WLAN einbuchen konnten.
Leider ließ sich das RAID nicht mehr retten, so dass ich nun die VM mit Server 2008 neu aufgesetzt und die beiden Rollen neu installiert habe.
Die CA habe ich wieder genauso genannt und probehalber einen Access Point im NPS eingetragen.
Es werden allerdings keine Verbindungen zugelassen.
Leider kenne ich mich mit Zertifikaten nicht aus, so dass ich nicht einschätzen kann, welche Seiteneffekte durch das Neuaufsetzen der CA nun bestehen.
Any hints or tips wie ich mit der Situation am Besten umgehe?
TIA
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184509
Url: https://administrator.de/contentid/184509
Printed on: April 19, 2024 at 06:04 o'clock
4 Comments
Latest comment
Mit dem Neuaufsetzen der CA wurden sämtliche Zertifikate neu erzeugt, mit komplett neuen privaten und öffentlichen Schlüsseln. Du müsstest jetzt das CA-Stammzertifikat an deine Clients ausrollen, dann sollte die Verbindung wieder klappen.
Danke erstmal für Deine erste Einschätzung!
Inwiefern stören denn die alten Zertifikate? Auf den "Haupt- DC" finde ich noch das alte Zertifikat vor.
Vllt. noch der Hinweis, dass der neue und alte Zertifikats- und NPS Server lediglich Memberserver und kein DC ist.
Wie rolle ich das Stammzertifikat aus? Vor einem Jahr hatte ich eine Gruppenrichtlinie für das WLAN erstellt, wodurch die Clients das Stammzertifikat im Rahmen einer Domänenanmeldung über Kabel erhalten haben, habe ich jedenfalls so in Erinnerung ;)
An der Grurili habe ich auch nichts geändert.
TIA
Uwe
Inwiefern stören denn die alten Zertifikate? Auf den "Haupt- DC" finde ich noch das alte Zertifikat vor.
Vllt. noch der Hinweis, dass der neue und alte Zertifikats- und NPS Server lediglich Memberserver und kein DC ist.
Wie rolle ich das Stammzertifikat aus? Vor einem Jahr hatte ich eine Gruppenrichtlinie für das WLAN erstellt, wodurch die Clients das Stammzertifikat im Rahmen einer Domänenanmeldung über Kabel erhalten haben, habe ich jedenfalls so in Erinnerung ;)
An der Grurili habe ich auch nichts geändert.
TIA
Uwe
Alte und neue Zertifikate dürfen parallel existieren. Das CA und DC getrennte Server sind ist übliches Verhalten. Häufig gibts auch eine Offline-CA, aber da wäre jetzt zu viel des Guten.
Du kannst das Zertifikat von Hand ausrollen, dazu kannst du, wenn du die Zertifizierungsstellen-Webregistrierung installiert hast, über http://caserver/certsrv das Zertifizierungsstellenzertifikat herunterladen und als Datei (per CD, E-Mail, USB-Stick oder so) von Hand verteilen oder du regelst das ganze über eine Gruppenrichtlinie, dazu gibts genügend Anleitungen im Netz. Eventuell musst du auch die Zertifikatsprüfung auf den Rechnern für die neue CA anpassen.
Du kannst das Zertifikat von Hand ausrollen, dazu kannst du, wenn du die Zertifizierungsstellen-Webregistrierung installiert hast, über http://caserver/certsrv das Zertifizierungsstellenzertifikat herunterladen und als Datei (per CD, E-Mail, USB-Stick oder so) von Hand verteilen oder du regelst das ganze über eine Gruppenrichtlinie, dazu gibts genügend Anleitungen im Netz. Eventuell musst du auch die Zertifikatsprüfung auf den Rechnern für die neue CA anpassen.
Hi,
ich gebe das Zertifikat für die Nicht-Domänen-Geräte (Laptops, Smartphones etc) als Datei weiter. Die Domänen-PCs sollten das ja durch die Gruppenrichtlinie saugen...
Hmmm...was ist denn die Zertifikatsprüfung?
Danke bisher!
Uwe
ich gebe das Zertifikat für die Nicht-Domänen-Geräte (Laptops, Smartphones etc) als Datei weiter. Die Domänen-PCs sollten das ja durch die Gruppenrichtlinie saugen...
Hmmm...was ist denn die Zertifikatsprüfung?
Danke bisher!
Uwe
