Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Zertifikats- und NAP-Server nach Absturz des alten in Domäne

Frage Microsoft Windows Server

Mitglied: hexpert1961

hexpert1961 (Level 1) - Jetzt verbinden

05.05.2012 um 12:46 Uhr, 1956 Aufrufe, 4 Kommentare

Hallo,

ich bin neu hier und hoffe, dass mir jemand helfen kann!

Ich hatte seit einem Jahr unter Windows Server 2008 einen Zertifikats- und NAP-Server als VM am laufen, bis vorgestern das RAID5 auf dem die VM lag, crashte.

Beide Rollen dienten der Versorgung eines WLAN im WPA2 Enterprise Modus, damit Domänen-PCs sich direkt in WLAN einbuchen konnten.

Leider ließ sich das RAID nicht mehr retten, so dass ich nun die VM mit Server 2008 neu aufgesetzt und die beiden Rollen neu installiert habe.
Die CA habe ich wieder genauso genannt und probehalber einen Access Point im NPS eingetragen.

Es werden allerdings keine Verbindungen zugelassen.

Leider kenne ich mich mit Zertifikaten nicht aus, so dass ich nicht einschätzen kann, welche Seiteneffekte durch das Neuaufsetzen der CA nun bestehen.

Any hints or tips wie ich mit der Situation am Besten umgehe?

TIA
Uwe
Mitglied: tikayevent
05.05.2012 um 13:41 Uhr
Mit dem Neuaufsetzen der CA wurden sämtliche Zertifikate neu erzeugt, mit komplett neuen privaten und öffentlichen Schlüsseln. Du müsstest jetzt das CA-Stammzertifikat an deine Clients ausrollen, dann sollte die Verbindung wieder klappen.
Bitte warten ..
Mitglied: hexpert1961
05.05.2012 um 13:54 Uhr
Danke erstmal für Deine erste Einschätzung!

Inwiefern stören denn die alten Zertifikate? Auf den "Haupt- DC" finde ich noch das alte Zertifikat vor.

Vllt. noch der Hinweis, dass der neue und alte Zertifikats- und NPS Server lediglich Memberserver und kein DC ist.

Wie rolle ich das Stammzertifikat aus? Vor einem Jahr hatte ich eine Gruppenrichtlinie für das WLAN erstellt, wodurch die Clients das Stammzertifikat im Rahmen einer Domänenanmeldung über Kabel erhalten haben, habe ich jedenfalls so in Erinnerung ;)

An der Grurili habe ich auch nichts geändert.

TIA
Uwe
Bitte warten ..
Mitglied: tikayevent
05.05.2012 um 14:12 Uhr
Alte und neue Zertifikate dürfen parallel existieren. Das CA und DC getrennte Server sind ist übliches Verhalten. Häufig gibts auch eine Offline-CA, aber da wäre jetzt zu viel des Guten.

Du kannst das Zertifikat von Hand ausrollen, dazu kannst du, wenn du die Zertifizierungsstellen-Webregistrierung installiert hast, über http://caserver/certsrv das Zertifizierungsstellenzertifikat herunterladen und als Datei (per CD, E-Mail, USB-Stick oder so) von Hand verteilen oder du regelst das ganze über eine Gruppenrichtlinie, dazu gibts genügend Anleitungen im Netz. Eventuell musst du auch die Zertifikatsprüfung auf den Rechnern für die neue CA anpassen.
Bitte warten ..
Mitglied: hexpert1961
05.05.2012 um 16:03 Uhr
Hi,

ich gebe das Zertifikat für die Nicht-Domänen-Geräte (Laptops, Smartphones etc) als Datei weiter. Die Domänen-PCs sollten das ja durch die Gruppenrichtlinie saugen...

Hmmm...was ist denn die Zertifikatsprüfung?

Danke bisher!

Uwe
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Neuer PDC - Exchange Server anpassungen? (6)

Frage von adrian138 zum Thema Windows Server ...

Exchange Server
Exchange 2016 in Server 2012 Essentials Domäne - HealthMailbox User (5)

Frage von DKowalke zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...