Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Zertifikats- und NAP-Server nach Absturz des alten in Domäne

Frage Microsoft Windows Server

Mitglied: hexpert1961

hexpert1961 (Level 1) - Jetzt verbinden

05.05.2012 um 12:46 Uhr, 1967 Aufrufe, 4 Kommentare

Hallo,

ich bin neu hier und hoffe, dass mir jemand helfen kann!

Ich hatte seit einem Jahr unter Windows Server 2008 einen Zertifikats- und NAP-Server als VM am laufen, bis vorgestern das RAID5 auf dem die VM lag, crashte.

Beide Rollen dienten der Versorgung eines WLAN im WPA2 Enterprise Modus, damit Domänen-PCs sich direkt in WLAN einbuchen konnten.

Leider ließ sich das RAID nicht mehr retten, so dass ich nun die VM mit Server 2008 neu aufgesetzt und die beiden Rollen neu installiert habe.
Die CA habe ich wieder genauso genannt und probehalber einen Access Point im NPS eingetragen.

Es werden allerdings keine Verbindungen zugelassen.

Leider kenne ich mich mit Zertifikaten nicht aus, so dass ich nicht einschätzen kann, welche Seiteneffekte durch das Neuaufsetzen der CA nun bestehen.

Any hints or tips wie ich mit der Situation am Besten umgehe?

TIA
Uwe
Mitglied: tikayevent
05.05.2012 um 13:41 Uhr
Mit dem Neuaufsetzen der CA wurden sämtliche Zertifikate neu erzeugt, mit komplett neuen privaten und öffentlichen Schlüsseln. Du müsstest jetzt das CA-Stammzertifikat an deine Clients ausrollen, dann sollte die Verbindung wieder klappen.
Bitte warten ..
Mitglied: hexpert1961
05.05.2012 um 13:54 Uhr
Danke erstmal für Deine erste Einschätzung!

Inwiefern stören denn die alten Zertifikate? Auf den "Haupt- DC" finde ich noch das alte Zertifikat vor.

Vllt. noch der Hinweis, dass der neue und alte Zertifikats- und NPS Server lediglich Memberserver und kein DC ist.

Wie rolle ich das Stammzertifikat aus? Vor einem Jahr hatte ich eine Gruppenrichtlinie für das WLAN erstellt, wodurch die Clients das Stammzertifikat im Rahmen einer Domänenanmeldung über Kabel erhalten haben, habe ich jedenfalls so in Erinnerung ;)

An der Grurili habe ich auch nichts geändert.

TIA
Uwe
Bitte warten ..
Mitglied: tikayevent
05.05.2012 um 14:12 Uhr
Alte und neue Zertifikate dürfen parallel existieren. Das CA und DC getrennte Server sind ist übliches Verhalten. Häufig gibts auch eine Offline-CA, aber da wäre jetzt zu viel des Guten.

Du kannst das Zertifikat von Hand ausrollen, dazu kannst du, wenn du die Zertifizierungsstellen-Webregistrierung installiert hast, über http://caserver/certsrv das Zertifizierungsstellenzertifikat herunterladen und als Datei (per CD, E-Mail, USB-Stick oder so) von Hand verteilen oder du regelst das ganze über eine Gruppenrichtlinie, dazu gibts genügend Anleitungen im Netz. Eventuell musst du auch die Zertifikatsprüfung auf den Rechnern für die neue CA anpassen.
Bitte warten ..
Mitglied: hexpert1961
05.05.2012 um 16:03 Uhr
Hi,

ich gebe das Zertifikat für die Nicht-Domänen-Geräte (Laptops, Smartphones etc) als Datei weiter. Die Domänen-PCs sollten das ja durch die Gruppenrichtlinie saugen...

Hmmm...was ist denn die Zertifikatsprüfung?

Danke bisher!

Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Zertifikate nur für die lokale Domäne ausstellen (3)

Frage von backslash zum Thema Windows Server ...

Outlook & Mail
gelöst Outlook 2007 akzeptiert neues Zertifikat nicht (6)

Frage von honeybee zum Thema Outlook & Mail ...

Internet
gelöst Neues Zertifikat für Exchange (6)

Frage von BiGnoob zum Thema Internet ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(4)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(8)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows Server
Seit IP Umstellung DC DNS Fehler (29)

Frage von Yaimael zum Thema Windows Server ...

Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...