2
Windows Server 2008 Szenario
Installation und Konfiguration
Hallo zusammen,
Vorab erstmal was die die Installation und Konfiguration von Windows Server angeht bin ich echt nicht allzu viel bewandert (Lehre als IT-Systemelektroniker ist aber schon eine weile her)!
So folgendes kleines Szenario spielte sich gerade bei mir ab!
Das Ziel ist eine Saubere CRM 3 Umgebung
Was ich mit meinen Kenntnissstand noch so ohne Wieteres hin bekommen ist die Installation von den Server sowie die Konfiguration zum Domän Controller.
- Benutzer anmeldung
- Benutzerverzeichnisse
- Anmelde Scripts
- DNS ausflösung
- IIS Server
läuft alles ast rein.
1. die Installation vom Exchange 2007 Server läuft auch ohne Probleme
der Interne Mail versand über Outlook klappt auch Prima
so nun meine Erste Hürde da der Exchange Web Accsess eine SSL verschlüsselung benötigt, konfiguriert mir das Exchange Setup den IIS-Server komplet um.
Der zugriff erfolgt dann über HTTPS statt HTTP.
Folgendes Problem taucht dann am Client sowie Server auf wenn ich versuche mich zum Outlook Web Accsess zuverbinden https://Server/owa "Das Sicherheitszertifikat ist nicht von einer Vertrauenswürdigenstelle ausgestellt". Was kann ich dagegen unternehmen ausser an Jedem Client das Zertifkat zu Installieren?
2. Die SQL Server 2005 sowie Servicepack 2 Installation funktioniert auch Problemlos.
Die Reporting Service Konfiguration sagt mir das alles IO ist.
nur wie unter 1. beschrieben funktioniert beim SQL Server auch keine verbindung zum Bereichtsmanager/Reportserver "https://Server/reports". Folgende Fehlermeldung bekomm ich dann zusehn "Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden."
Wie ist das zu verstehen und was kann ich dagegen machen?
schon mal vorab danke für Tipps und Ratschläge
Vorab erstmal was die die Installation und Konfiguration von Windows Server angeht bin ich echt nicht allzu viel bewandert (Lehre als IT-Systemelektroniker ist aber schon eine weile her)!
So folgendes kleines Szenario spielte sich gerade bei mir ab!
Das Ziel ist eine Saubere CRM 3 Umgebung
Was ich mit meinen Kenntnissstand noch so ohne Wieteres hin bekommen ist die Installation von den Server sowie die Konfiguration zum Domän Controller.
- Benutzer anmeldung
- Benutzerverzeichnisse
- Anmelde Scripts
- DNS ausflösung
- IIS Server
läuft alles ast rein.
1. die Installation vom Exchange 2007 Server läuft auch ohne Probleme
der Interne Mail versand über Outlook klappt auch Prima
so nun meine Erste Hürde da der Exchange Web Accsess eine SSL verschlüsselung benötigt, konfiguriert mir das Exchange Setup den IIS-Server komplet um.
Der zugriff erfolgt dann über HTTPS statt HTTP.
Folgendes Problem taucht dann am Client sowie Server auf wenn ich versuche mich zum Outlook Web Accsess zuverbinden https://Server/owa "Das Sicherheitszertifikat ist nicht von einer Vertrauenswürdigenstelle ausgestellt". Was kann ich dagegen unternehmen ausser an Jedem Client das Zertifkat zu Installieren?
2. Die SQL Server 2005 sowie Servicepack 2 Installation funktioniert auch Problemlos.
Die Reporting Service Konfiguration sagt mir das alles IO ist.
nur wie unter 1. beschrieben funktioniert beim SQL Server auch keine verbindung zum Bereichtsmanager/Reportserver "https://Server/reports". Folgende Fehlermeldung bekomm ich dann zusehn "Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden."
Wie ist das zu verstehen und was kann ich dagegen machen?
schon mal vorab danke für Tipps und Ratschläge
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88237
Url: https://administrator.de/contentid/88237
Printed on: April 19, 2024 at 07:04 o'clock
2 Comments
Latest comment
Hallo,
Installiere in deiner Domäne eine Zertifizierungsstelle und stelle die Zertifikate für IIS, Exchange und den SQL-Server über die zertifizierungsstelle aus. anschließend das Stammzertifikat per GPO (Thema Vertrauenswürdige Stammzertifizierungsstellen) in der Domäne verteilen und solche Meldungen sollten der Vergangenheit angehören.
Was externe Zugriffe angeht (nicht Domänen-Rechner), musst du das zertifizierungsstellen-Zertifikat in den Speicher vertrauenswürdiger Zertifizierungsstellen hinzufügen, um die Meldungen abzuschalten.
Die Alternative dazu hast du auch richtig erkannt, die Zertifikate der Server (sehr warscheinlich selbstsigniert) an die Clients verteilen. Ich würde aber eine saubere PKI für die Domäne vorziehen, da du ebenfalls Clientzertifikate ausstellen und damit EMails signieren und Verschlüsseln kannst.
Falls du sehr viele externe zugriffe auf Exchange und den Webserver hast, solltest du darüber nachdenken je ein Öffentliches Zertifikat von einer "großen" Zertifizierungsstelle (zb. Verisign) zu erwerben und zu installieren. Das ist aber nicht ganz billig, würde aber das lästige bekanntmachen der eigenen PKI auf fremden Rechnern überflüssig machen. Leider entfällt dadurch auch die Möglichkeit der EMail-Verschlüsselung, da du keine Zertifikate ausstellen kannst (du kannst zwar bei VeriSign eine managed PKI erwerben, das lohnt aber nur bei sehr sehr großen Installationen)
Installiere in deiner Domäne eine Zertifizierungsstelle und stelle die Zertifikate für IIS, Exchange und den SQL-Server über die zertifizierungsstelle aus. anschließend das Stammzertifikat per GPO (Thema Vertrauenswürdige Stammzertifizierungsstellen) in der Domäne verteilen und solche Meldungen sollten der Vergangenheit angehören.
Was externe Zugriffe angeht (nicht Domänen-Rechner), musst du das zertifizierungsstellen-Zertifikat in den Speicher vertrauenswürdiger Zertifizierungsstellen hinzufügen, um die Meldungen abzuschalten.
Die Alternative dazu hast du auch richtig erkannt, die Zertifikate der Server (sehr warscheinlich selbstsigniert) an die Clients verteilen. Ich würde aber eine saubere PKI für die Domäne vorziehen, da du ebenfalls Clientzertifikate ausstellen und damit EMails signieren und Verschlüsseln kannst.
Falls du sehr viele externe zugriffe auf Exchange und den Webserver hast, solltest du darüber nachdenken je ein Öffentliches Zertifikat von einer "großen" Zertifizierungsstelle (zb. Verisign) zu erwerben und zu installieren. Das ist aber nicht ganz billig, würde aber das lästige bekanntmachen der eigenen PKI auf fremden Rechnern überflüssig machen. Leider entfällt dadurch auch die Möglichkeit der EMail-Verschlüsselung, da du keine Zertifikate ausstellen kannst (du kannst zwar bei VeriSign eine managed PKI erwerben, das lohnt aber nur bei sehr sehr großen Installationen)
Besten Dank für die genau Erklärung! Werde ich gleich mal Ausprobieren
