Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Zertifikats- und NAP-Server nach Absturz des alten in Domäne

Frage Microsoft Windows Server

Mitglied: hexpert1961

hexpert1961 (Level 1) - Jetzt verbinden

05.05.2012 um 12:46 Uhr, 1960 Aufrufe, 4 Kommentare

Hallo,

ich bin neu hier und hoffe, dass mir jemand helfen kann!

Ich hatte seit einem Jahr unter Windows Server 2008 einen Zertifikats- und NAP-Server als VM am laufen, bis vorgestern das RAID5 auf dem die VM lag, crashte.

Beide Rollen dienten der Versorgung eines WLAN im WPA2 Enterprise Modus, damit Domänen-PCs sich direkt in WLAN einbuchen konnten.

Leider ließ sich das RAID nicht mehr retten, so dass ich nun die VM mit Server 2008 neu aufgesetzt und die beiden Rollen neu installiert habe.
Die CA habe ich wieder genauso genannt und probehalber einen Access Point im NPS eingetragen.

Es werden allerdings keine Verbindungen zugelassen.

Leider kenne ich mich mit Zertifikaten nicht aus, so dass ich nicht einschätzen kann, welche Seiteneffekte durch das Neuaufsetzen der CA nun bestehen.

Any hints or tips wie ich mit der Situation am Besten umgehe?

TIA
Uwe
Mitglied: tikayevent
05.05.2012 um 13:41 Uhr
Mit dem Neuaufsetzen der CA wurden sämtliche Zertifikate neu erzeugt, mit komplett neuen privaten und öffentlichen Schlüsseln. Du müsstest jetzt das CA-Stammzertifikat an deine Clients ausrollen, dann sollte die Verbindung wieder klappen.
Bitte warten ..
Mitglied: hexpert1961
05.05.2012 um 13:54 Uhr
Danke erstmal für Deine erste Einschätzung!

Inwiefern stören denn die alten Zertifikate? Auf den "Haupt- DC" finde ich noch das alte Zertifikat vor.

Vllt. noch der Hinweis, dass der neue und alte Zertifikats- und NPS Server lediglich Memberserver und kein DC ist.

Wie rolle ich das Stammzertifikat aus? Vor einem Jahr hatte ich eine Gruppenrichtlinie für das WLAN erstellt, wodurch die Clients das Stammzertifikat im Rahmen einer Domänenanmeldung über Kabel erhalten haben, habe ich jedenfalls so in Erinnerung ;)

An der Grurili habe ich auch nichts geändert.

TIA
Uwe
Bitte warten ..
Mitglied: tikayevent
05.05.2012 um 14:12 Uhr
Alte und neue Zertifikate dürfen parallel existieren. Das CA und DC getrennte Server sind ist übliches Verhalten. Häufig gibts auch eine Offline-CA, aber da wäre jetzt zu viel des Guten.

Du kannst das Zertifikat von Hand ausrollen, dazu kannst du, wenn du die Zertifizierungsstellen-Webregistrierung installiert hast, über http://caserver/certsrv das Zertifizierungsstellenzertifikat herunterladen und als Datei (per CD, E-Mail, USB-Stick oder so) von Hand verteilen oder du regelst das ganze über eine Gruppenrichtlinie, dazu gibts genügend Anleitungen im Netz. Eventuell musst du auch die Zertifikatsprüfung auf den Rechnern für die neue CA anpassen.
Bitte warten ..
Mitglied: hexpert1961
05.05.2012 um 16:03 Uhr
Hi,

ich gebe das Zertifikat für die Nicht-Domänen-Geräte (Laptops, Smartphones etc) als Datei weiter. Die Domänen-PCs sollten das ja durch die Gruppenrichtlinie saugen...

Hmmm...was ist denn die Zertifikatsprüfung?

Danke bisher!

Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Neuer PDC - Exchange Server anpassungen? (6)

Frage von adrian138 zum Thema Windows Server ...

Exchange Server
gelöst 2. Exchange Server (unabhängig) in einer Domäne (5)

Frage von Hellgore zum Thema Exchange Server ...

Ausbildung
gelöst Neuer Server steht an (8)

Frage von ZYLOSUS zum Thema Ausbildung ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...