Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Zertifikats- und NAP-Server nach Absturz des alten in Domäne

Frage Microsoft Windows Server

Mitglied: hexpert1961

hexpert1961 (Level 1) - Jetzt verbinden

05.05.2012 um 12:46 Uhr, 1968 Aufrufe, 4 Kommentare

Hallo,

ich bin neu hier und hoffe, dass mir jemand helfen kann!

Ich hatte seit einem Jahr unter Windows Server 2008 einen Zertifikats- und NAP-Server als VM am laufen, bis vorgestern das RAID5 auf dem die VM lag, crashte.

Beide Rollen dienten der Versorgung eines WLAN im WPA2 Enterprise Modus, damit Domänen-PCs sich direkt in WLAN einbuchen konnten.

Leider ließ sich das RAID nicht mehr retten, so dass ich nun die VM mit Server 2008 neu aufgesetzt und die beiden Rollen neu installiert habe.
Die CA habe ich wieder genauso genannt und probehalber einen Access Point im NPS eingetragen.

Es werden allerdings keine Verbindungen zugelassen.

Leider kenne ich mich mit Zertifikaten nicht aus, so dass ich nicht einschätzen kann, welche Seiteneffekte durch das Neuaufsetzen der CA nun bestehen.

Any hints or tips wie ich mit der Situation am Besten umgehe?

TIA
Uwe
Mitglied: tikayevent
05.05.2012 um 13:41 Uhr
Mit dem Neuaufsetzen der CA wurden sämtliche Zertifikate neu erzeugt, mit komplett neuen privaten und öffentlichen Schlüsseln. Du müsstest jetzt das CA-Stammzertifikat an deine Clients ausrollen, dann sollte die Verbindung wieder klappen.
Bitte warten ..
Mitglied: hexpert1961
05.05.2012 um 13:54 Uhr
Danke erstmal für Deine erste Einschätzung!

Inwiefern stören denn die alten Zertifikate? Auf den "Haupt- DC" finde ich noch das alte Zertifikat vor.

Vllt. noch der Hinweis, dass der neue und alte Zertifikats- und NPS Server lediglich Memberserver und kein DC ist.

Wie rolle ich das Stammzertifikat aus? Vor einem Jahr hatte ich eine Gruppenrichtlinie für das WLAN erstellt, wodurch die Clients das Stammzertifikat im Rahmen einer Domänenanmeldung über Kabel erhalten haben, habe ich jedenfalls so in Erinnerung ;)

An der Grurili habe ich auch nichts geändert.

TIA
Uwe
Bitte warten ..
Mitglied: tikayevent
05.05.2012 um 14:12 Uhr
Alte und neue Zertifikate dürfen parallel existieren. Das CA und DC getrennte Server sind ist übliches Verhalten. Häufig gibts auch eine Offline-CA, aber da wäre jetzt zu viel des Guten.

Du kannst das Zertifikat von Hand ausrollen, dazu kannst du, wenn du die Zertifizierungsstellen-Webregistrierung installiert hast, über http://caserver/certsrv das Zertifizierungsstellenzertifikat herunterladen und als Datei (per CD, E-Mail, USB-Stick oder so) von Hand verteilen oder du regelst das ganze über eine Gruppenrichtlinie, dazu gibts genügend Anleitungen im Netz. Eventuell musst du auch die Zertifikatsprüfung auf den Rechnern für die neue CA anpassen.
Bitte warten ..
Mitglied: hexpert1961
05.05.2012 um 16:03 Uhr
Hi,

ich gebe das Zertifikat für die Nicht-Domänen-Geräte (Laptops, Smartphones etc) als Datei weiter. Die Domänen-PCs sollten das ja durch die Gruppenrichtlinie saugen...

Hmmm...was ist denn die Zertifikatsprüfung?

Danke bisher!

Uwe
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange - Zertifikate - alte und neue?!?!?
Frage von rurotilExchange Server1 Kommentar

Hallo Leute, ich habe zur Zeit ein Problem mit meinem Exchange Server, nun habe ich mir die Frage gestellt, ...

Windows Server
User aus alter Domäne in neue übernehmen
Frage von koehneWindows Server4 Kommentare

Hallo, da ein Teil unseres Unternehmens eine neues Unternehmen wird, muss ich zwei User in eine neue Domäne überführen. ...

Windows Server
Ordnerberechtigungen von alter Domäne auf neue Domäne übertragen
Frage von momo2109Windows Server5 Kommentare

Hallo Zusammen, ich bin relativ neu hier und hoffe es kann mir jemand helfen. Ich bin dabei einen Serverumzug ...

Windows Server
Absturz beim Exportieren eines Zertifikats aus dem Windows Zertifikat-Store
Frage von simcrackWindows Server

Hallo zusammen Für die, die es interessiert, hier die Vorgeschichte (ist für das Problem irrelevant): Ich hatte vor einiger ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 6 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 7 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 14 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...