Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2008 - LDAPS einrichten

Frage Microsoft Windows Server

Mitglied: tray-park

tray-park (Level 1) - Jetzt verbinden

01.06.2010 um 10:20 Uhr, 9775 Aufrufe, 7 Kommentare

Windows Server 2008 R2 Enterprise 64 Bit
Windows XP Clients

Hi,

ich möchte unseren DC LDAPs - fähig machen.

Nun hab ich rausbekommen, dass diesbezüglich ein Zertifikat benötigt wird. Hier gibt es wohl kostenpflilchtige Third Party Zertifikate....
Die möchte ich aber nicht. Viel lieber wäre mir, selbst eins zu erstellen.

Also hab ich die Rolle "Active Directory Zertifikatsdienste" eingerichtet und bin damit etwas überfordert.

Wie richte ich ein solches Zertifikat ein? Gibt es eventuell schon SSL Zertifikate für diesen Einsatz?
Und wie verteile ich diese an die Clients? Auch außerhalb der Domäne?

Ich freue mich über jegliche Rückmeldung.

Grüße



Tray
Mitglied: fisi-pjm
01.06.2010 um 11:08 Uhr
hi,

verzeihung bin noch nicht wach kann dir dazu leider nichts sagen.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
01.06.2010 um 11:48 Uhr
Salve,

Zitat von fisi-pjm:
...bzw. mit der Materie beschäftigen!

sorry, aber das ist die einzigst fundierte Aussage an deiner Antwort. Der Rest geht am Thema vorbei,
denn der OP hat eine konkrete Aufgabenstellung. Im weiteren Verlauf deiner Antwort weist du lediglich auf das Protokoll und allgemein über das Thema "AD" hin.
Das ist nicht angebracht!



@ Tray-Park

Du solltest dich schleunigst mit den Grundlagen zu dem Thema "AD Zertifikatdienste (AD CS)" beschäftigen.
Das Thema ist riesengroß, wozu es ganze Bücher dafür gibt. Z.B. dieses coole Buch:

[Windows Server 2008 - PKI- und Zertifikat-Sicherheit von Brian Komar erschienen bei Microsoft-Press]
http://www.microsoft-press.de/product.asp?cat0=10&idx0=1&gr=b&u ... Server 2008 - PKI- und Zertifikat-Sicherheit


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: tray-park
01.06.2010 um 12:27 Uhr
Hi,

danke für die rasche Antwort.

Leider ist nicht die Zeit sich intensiv mit dem Thema zu beschäftigen. Sich mit Grundbegriffen auseinander zu setzen ist natürlich von Nöten.
Aber so tief in die Materie einzusteigen . . . . die Zeit bekomm ich nicht.

Ist es denn nicht möglich, über die Zertifizierungsdienste ein neues Zertifikat zu erstellen und diesem zu sagen was zu tun ist? Gibt es hierzu keinen Assistenten?

Grüße
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
01.06.2010 um 13:35 Uhr
Dann solltest du die Suchmaschine deiner Wahl bemühen.
Mit etwas Zeit und Mühe findest du eine Menge zu dem Thema, wie dieses z.B.:

[| Sys Admin Extraordinaire | - IT Systems Administration Notes and Reviews]
http://sysadmin-e.com/2009/01/13/ad-ldaps/


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: tray-park
02.06.2010 um 10:02 Uhr
Hi,

eigentlich muss ich ja bloß wissen, welche Zertifikatvorlage ich benutzen muss oder?

Ist es nun ein Administrator-, ein Basis-EFS-, ein Zertifizierungsstellenaustausch-Zertifikat . . . .???
Bitte warten ..
Mitglied: tray-park
02.06.2010 um 10:53 Uhr
http://sysadmin-e.com/2009/01/13/ad-ldaps ...

Der erklärt ja auch nicht wirklich, wie man das Zertifikat erstellt, sondern von der Vorbereitung und der Umsetzung zum Import des Zertifikats.
Bitte warten ..
Mitglied: tray-park
08.06.2010 um 16:10 Uhr
Hi,

hab mitlerweile herausgefunden wie es funktioniert.

Man erstellt zuerst eine neue Zertifikatvorlage über die lokale Zertifizierungsstelle.
Dort geht man über "Zertifikatvorlagen" > "Verwalten" in die Zertifikatvorlagenkonsole und erstellt sich eine "Doppelte Vorlage" der Domänencontrollerauthentifizierung.

Diese habe ich dann in "LDAP-Zertifikat" umbenannt.

Im MMC Snap-In "Zertifikate (Lokaler Computer)" fordert man nun ein neues Zertifikat unter den eigenen Zertifikaten an. Im erscheinenden Assistenten klickt man auf "Weiter", wählt die "Active Directory-Registrierungsrichtlinie und im folgenden Dialog die erstellte Zertifikatsvorlage aus.

Somit ist das Zertifikat einsatzbereit.

Grüße Tray
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2008 R2 - Fehlermeldung Sicherung (3)

Frage von mike7050 zum Thema Windows Server ...

Windows Server
Windows Server 2008 32 Bit VHD mounten (7)

Frage von 4insiders zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 als Terminalserver einrichten (6)

Frage von supertux zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...