Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 Szenario

Frage Microsoft Windows Server

Mitglied: Takudo

Takudo (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 23.05.2008, 8784 Aufrufe, 2 Kommentare

Installation und Konfiguration

Hallo zusammen,

Vorab erstmal was die die Installation und Konfiguration von Windows Server angeht bin ich echt nicht allzu viel bewandert (Lehre als IT-Systemelektroniker ist aber schon eine weile her)!
So folgendes kleines Szenario spielte sich gerade bei mir ab!

Das Ziel ist eine Saubere CRM 3 Umgebung

Was ich mit meinen Kenntnissstand noch so ohne Wieteres hin bekommen ist die Installation von den Server sowie die Konfiguration zum Domän Controller.
- Benutzer anmeldung
- Benutzerverzeichnisse
- Anmelde Scripts
- DNS ausflösung
- IIS Server
läuft alles ast rein.

1. die Installation vom Exchange 2007 Server läuft auch ohne Probleme
der Interne Mail versand über Outlook klappt auch Prima
so nun meine Erste Hürde da der Exchange Web Accsess eine SSL verschlüsselung benötigt, konfiguriert mir das Exchange Setup den IIS-Server komplet um.
Der zugriff erfolgt dann über HTTPS statt HTTP.
Folgendes Problem taucht dann am Client sowie Server auf wenn ich versuche mich zum Outlook Web Accsess zuverbinden https://Server/owa "Das Sicherheitszertifikat ist nicht von einer Vertrauenswürdigenstelle ausgestellt". Was kann ich dagegen unternehmen ausser an Jedem Client das Zertifkat zu Installieren?
2. Die SQL Server 2005 sowie Servicepack 2 Installation funktioniert auch Problemlos.
Die Reporting Service Konfiguration sagt mir das alles IO ist.
nur wie unter 1. beschrieben funktioniert beim SQL Server auch keine verbindung zum Bereichtsmanager/Reportserver "https://Server/reports". Folgende Fehlermeldung bekomm ich dann zusehn "Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden."
Wie ist das zu verstehen und was kann ich dagegen machen?

schon mal vorab danke für Tipps und Ratschläge
Mitglied: datasearch
22.05.2008 um 22:23 Uhr
Hallo,

Installiere in deiner Domäne eine Zertifizierungsstelle und stelle die Zertifikate für IIS, Exchange und den SQL-Server über die zertifizierungsstelle aus. anschließend das Stammzertifikat per GPO (Thema Vertrauenswürdige Stammzertifizierungsstellen) in der Domäne verteilen und solche Meldungen sollten der Vergangenheit angehören.

Was externe Zugriffe angeht (nicht Domänen-Rechner), musst du das zertifizierungsstellen-Zertifikat in den Speicher vertrauenswürdiger Zertifizierungsstellen hinzufügen, um die Meldungen abzuschalten.


Die Alternative dazu hast du auch richtig erkannt, die Zertifikate der Server (sehr warscheinlich selbstsigniert) an die Clients verteilen. Ich würde aber eine saubere PKI für die Domäne vorziehen, da du ebenfalls Clientzertifikate ausstellen und damit EMails signieren und Verschlüsseln kannst.


Falls du sehr viele externe zugriffe auf Exchange und den Webserver hast, solltest du darüber nachdenken je ein Öffentliches Zertifikat von einer "großen" Zertifizierungsstelle (zb. Verisign) zu erwerben und zu installieren. Das ist aber nicht ganz billig, würde aber das lästige bekanntmachen der eigenen PKI auf fremden Rechnern überflüssig machen. Leider entfällt dadurch auch die Möglichkeit der EMail-Verschlüsselung, da du keine Zertifikate ausstellen kannst (du kannst zwar bei VeriSign eine managed PKI erwerben, das lohnt aber nur bei sehr sehr großen Installationen)
Bitte warten ..
Mitglied: Takudo
23.05.2008 um 12:25 Uhr
Besten Dank für die genau Erklärung! Werde ich gleich mal Ausprobieren
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 Update Szenario
Frage von dysti99Windows 715 Kommentare

Hallo, habe Win7 installiert und nun installiert er Updates. Mittelwelle schon über 200! Seit vier Tagen updaten er, man ...

Windows Server
SBS 2011 für dieses Szenario Sinnvoll?
Frage von 111784Windows Server8 Kommentare

Hallo, ein Kunde soll einen neuen Server bekommen. Es geht um folgende Konstellation: Der Kunde braucht einen DC, Exchange ...

Exchange Server
Szenario so mit MIcrosoft Exchange möglich?
Frage von mario89Exchange Server4 Kommentare

Hallo Leute, ich muss auf diesem Wege nochmals um Hilfe bitten. ;) Ich wollte euch fragen, ob es möglich ...

Windows Netzwerk
Planung IIS und MSSQL-Szenario
gelöst Frage von petereWindows Netzwerk4 Kommentare

Hallo, ich plane gerade den Umzug von einer IIS7+MSSQL 2005 auf eine redundante IIS8.5+MSSQL 2012 Lösung. Hauptziel soll sein, ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 4 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 23 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...