Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 Szenario

Frage Microsoft Windows Server

Mitglied: Takudo

Takudo (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 23.05.2008, 8772 Aufrufe, 2 Kommentare

Installation und Konfiguration

Hallo zusammen,

Vorab erstmal was die die Installation und Konfiguration von Windows Server angeht bin ich echt nicht allzu viel bewandert (Lehre als IT-Systemelektroniker ist aber schon eine weile her)!
So folgendes kleines Szenario spielte sich gerade bei mir ab!

Das Ziel ist eine Saubere CRM 3 Umgebung

Was ich mit meinen Kenntnissstand noch so ohne Wieteres hin bekommen ist die Installation von den Server sowie die Konfiguration zum Domän Controller.
- Benutzer anmeldung
- Benutzerverzeichnisse
- Anmelde Scripts
- DNS ausflösung
- IIS Server
läuft alles ast rein.

1. die Installation vom Exchange 2007 Server läuft auch ohne Probleme
der Interne Mail versand über Outlook klappt auch Prima
so nun meine Erste Hürde da der Exchange Web Accsess eine SSL verschlüsselung benötigt, konfiguriert mir das Exchange Setup den IIS-Server komplet um.
Der zugriff erfolgt dann über HTTPS statt HTTP.
Folgendes Problem taucht dann am Client sowie Server auf wenn ich versuche mich zum Outlook Web Accsess zuverbinden https://Server/owa "Das Sicherheitszertifikat ist nicht von einer Vertrauenswürdigenstelle ausgestellt". Was kann ich dagegen unternehmen ausser an Jedem Client das Zertifkat zu Installieren?
2. Die SQL Server 2005 sowie Servicepack 2 Installation funktioniert auch Problemlos.
Die Reporting Service Konfiguration sagt mir das alles IO ist.
nur wie unter 1. beschrieben funktioniert beim SQL Server auch keine verbindung zum Bereichtsmanager/Reportserver "https://Server/reports". Folgende Fehlermeldung bekomm ich dann zusehn "Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden."
Wie ist das zu verstehen und was kann ich dagegen machen?

schon mal vorab danke für Tipps und Ratschläge
Mitglied: datasearch
22.05.2008 um 22:23 Uhr
Hallo,

Installiere in deiner Domäne eine Zertifizierungsstelle und stelle die Zertifikate für IIS, Exchange und den SQL-Server über die zertifizierungsstelle aus. anschließend das Stammzertifikat per GPO (Thema Vertrauenswürdige Stammzertifizierungsstellen) in der Domäne verteilen und solche Meldungen sollten der Vergangenheit angehören.

Was externe Zugriffe angeht (nicht Domänen-Rechner), musst du das zertifizierungsstellen-Zertifikat in den Speicher vertrauenswürdiger Zertifizierungsstellen hinzufügen, um die Meldungen abzuschalten.


Die Alternative dazu hast du auch richtig erkannt, die Zertifikate der Server (sehr warscheinlich selbstsigniert) an die Clients verteilen. Ich würde aber eine saubere PKI für die Domäne vorziehen, da du ebenfalls Clientzertifikate ausstellen und damit EMails signieren und Verschlüsseln kannst.


Falls du sehr viele externe zugriffe auf Exchange und den Webserver hast, solltest du darüber nachdenken je ein Öffentliches Zertifikat von einer "großen" Zertifizierungsstelle (zb. Verisign) zu erwerben und zu installieren. Das ist aber nicht ganz billig, würde aber das lästige bekanntmachen der eigenen PKI auf fremden Rechnern überflüssig machen. Leider entfällt dadurch auch die Möglichkeit der EMail-Verschlüsselung, da du keine Zertifikate ausstellen kannst (du kannst zwar bei VeriSign eine managed PKI erwerben, das lohnt aber nur bei sehr sehr großen Installationen)
Bitte warten ..
Mitglied: Takudo
23.05.2008 um 12:25 Uhr
Besten Dank für die genau Erklärung! Werde ich gleich mal Ausprobieren
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Szenario so mit MIcrosoft Exchange möglich? (4)

Frage von mario89 zum Thema Exchange Server ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

Windows Server
Austausch Windows SBS Server 2008 (4)

Frage von BergEnte zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2008 - USB 3.0 Treiber (14)

Frage von Maffi zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...