Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2008 - LDAPS einrichten

Frage Microsoft Windows Server

Mitglied: tray-park

tray-park (Level 1) - Jetzt verbinden

01.06.2010 um 10:20 Uhr, 9245 Aufrufe, 7 Kommentare

Windows Server 2008 R2 Enterprise 64 Bit
Windows XP Clients

Hi,

ich möchte unseren DC LDAPs - fähig machen.

Nun hab ich rausbekommen, dass diesbezüglich ein Zertifikat benötigt wird. Hier gibt es wohl kostenpflilchtige Third Party Zertifikate....
Die möchte ich aber nicht. Viel lieber wäre mir, selbst eins zu erstellen.

Also hab ich die Rolle "Active Directory Zertifikatsdienste" eingerichtet und bin damit etwas überfordert.

Wie richte ich ein solches Zertifikat ein? Gibt es eventuell schon SSL Zertifikate für diesen Einsatz?
Und wie verteile ich diese an die Clients? Auch außerhalb der Domäne?

Ich freue mich über jegliche Rückmeldung.

Grüße



Tray
Mitglied: fisi-pjm
01.06.2010 um 11:08 Uhr
hi,

verzeihung bin noch nicht wach kann dir dazu leider nichts sagen.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
01.06.2010 um 11:48 Uhr
Salve,

Zitat von fisi-pjm:
...bzw. mit der Materie beschäftigen!

sorry, aber das ist die einzigst fundierte Aussage an deiner Antwort. Der Rest geht am Thema vorbei,
denn der OP hat eine konkrete Aufgabenstellung. Im weiteren Verlauf deiner Antwort weist du lediglich auf das Protokoll und allgemein über das Thema "AD" hin.
Das ist nicht angebracht!



@ Tray-Park

Du solltest dich schleunigst mit den Grundlagen zu dem Thema "AD Zertifikatdienste (AD CS)" beschäftigen.
Das Thema ist riesengroß, wozu es ganze Bücher dafür gibt. Z.B. dieses coole Buch:

[Windows Server 2008 - PKI- und Zertifikat-Sicherheit von Brian Komar erschienen bei Microsoft-Press]
http://www.microsoft-press.de/product.asp?cat0=10&idx0=1&gr=b&u ... Server 2008 - PKI- und Zertifikat-Sicherheit


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: tray-park
01.06.2010 um 12:27 Uhr
Hi,

danke für die rasche Antwort.

Leider ist nicht die Zeit sich intensiv mit dem Thema zu beschäftigen. Sich mit Grundbegriffen auseinander zu setzen ist natürlich von Nöten.
Aber so tief in die Materie einzusteigen . . . . die Zeit bekomm ich nicht.

Ist es denn nicht möglich, über die Zertifizierungsdienste ein neues Zertifikat zu erstellen und diesem zu sagen was zu tun ist? Gibt es hierzu keinen Assistenten?

Grüße
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
01.06.2010 um 13:35 Uhr
Dann solltest du die Suchmaschine deiner Wahl bemühen.
Mit etwas Zeit und Mühe findest du eine Menge zu dem Thema, wie dieses z.B.:

[| Sys Admin Extraordinaire | - IT Systems Administration Notes and Reviews]
http://sysadmin-e.com/2009/01/13/ad-ldaps/


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: tray-park
02.06.2010 um 10:02 Uhr
Hi,

eigentlich muss ich ja bloß wissen, welche Zertifikatvorlage ich benutzen muss oder?

Ist es nun ein Administrator-, ein Basis-EFS-, ein Zertifizierungsstellenaustausch-Zertifikat . . . .???
Bitte warten ..
Mitglied: tray-park
02.06.2010 um 10:53 Uhr
http://sysadmin-e.com/2009/01/13/ad-ldaps ...

Der erklärt ja auch nicht wirklich, wie man das Zertifikat erstellt, sondern von der Vorbereitung und der Umsetzung zum Import des Zertifikats.
Bitte warten ..
Mitglied: tray-park
08.06.2010 um 16:10 Uhr
Hi,

hab mitlerweile herausgefunden wie es funktioniert.

Man erstellt zuerst eine neue Zertifikatvorlage über die lokale Zertifizierungsstelle.
Dort geht man über "Zertifikatvorlagen" > "Verwalten" in die Zertifikatvorlagenkonsole und erstellt sich eine "Doppelte Vorlage" der Domänencontrollerauthentifizierung.

Diese habe ich dann in "LDAP-Zertifikat" umbenannt.

Im MMC Snap-In "Zertifikate (Lokaler Computer)" fordert man nun ein neues Zertifikat unter den eigenen Zertifikaten an. Im erscheinenden Assistenten klickt man auf "Weiter", wählt die "Active Directory-Registrierungsrichtlinie und im folgenden Dialog die erstellte Zertifikatsvorlage aus.

Somit ist das Zertifikat einsatzbereit.

Grüße Tray
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...