Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 Szenario

Frage Microsoft Windows Server

Mitglied: Takudo

Takudo (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 23.05.2008, 8603 Aufrufe, 2 Kommentare

Installation und Konfiguration

Hallo zusammen,

Vorab erstmal was die die Installation und Konfiguration von Windows Server angeht bin ich echt nicht allzu viel bewandert (Lehre als IT-Systemelektroniker ist aber schon eine weile her)!
So folgendes kleines Szenario spielte sich gerade bei mir ab!

Das Ziel ist eine Saubere CRM 3 Umgebung

Was ich mit meinen Kenntnissstand noch so ohne Wieteres hin bekommen ist die Installation von den Server sowie die Konfiguration zum Domän Controller.
- Benutzer anmeldung
- Benutzerverzeichnisse
- Anmelde Scripts
- DNS ausflösung
- IIS Server
läuft alles ast rein.

1. die Installation vom Exchange 2007 Server läuft auch ohne Probleme
der Interne Mail versand über Outlook klappt auch Prima
so nun meine Erste Hürde da der Exchange Web Accsess eine SSL verschlüsselung benötigt, konfiguriert mir das Exchange Setup den IIS-Server komplet um.
Der zugriff erfolgt dann über HTTPS statt HTTP.
Folgendes Problem taucht dann am Client sowie Server auf wenn ich versuche mich zum Outlook Web Accsess zuverbinden https://Server/owa "Das Sicherheitszertifikat ist nicht von einer Vertrauenswürdigenstelle ausgestellt". Was kann ich dagegen unternehmen ausser an Jedem Client das Zertifkat zu Installieren?
2. Die SQL Server 2005 sowie Servicepack 2 Installation funktioniert auch Problemlos.
Die Reporting Service Konfiguration sagt mir das alles IO ist.
nur wie unter 1. beschrieben funktioniert beim SQL Server auch keine verbindung zum Bereichtsmanager/Reportserver "https://Server/reports". Folgende Fehlermeldung bekomm ich dann zusehn "Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden."
Wie ist das zu verstehen und was kann ich dagegen machen?

schon mal vorab danke für Tipps und Ratschläge
Mitglied: datasearch
22.05.2008 um 22:23 Uhr
Hallo,

Installiere in deiner Domäne eine Zertifizierungsstelle und stelle die Zertifikate für IIS, Exchange und den SQL-Server über die zertifizierungsstelle aus. anschließend das Stammzertifikat per GPO (Thema Vertrauenswürdige Stammzertifizierungsstellen) in der Domäne verteilen und solche Meldungen sollten der Vergangenheit angehören.

Was externe Zugriffe angeht (nicht Domänen-Rechner), musst du das zertifizierungsstellen-Zertifikat in den Speicher vertrauenswürdiger Zertifizierungsstellen hinzufügen, um die Meldungen abzuschalten.


Die Alternative dazu hast du auch richtig erkannt, die Zertifikate der Server (sehr warscheinlich selbstsigniert) an die Clients verteilen. Ich würde aber eine saubere PKI für die Domäne vorziehen, da du ebenfalls Clientzertifikate ausstellen und damit EMails signieren und Verschlüsseln kannst.


Falls du sehr viele externe zugriffe auf Exchange und den Webserver hast, solltest du darüber nachdenken je ein Öffentliches Zertifikat von einer "großen" Zertifizierungsstelle (zb. Verisign) zu erwerben und zu installieren. Das ist aber nicht ganz billig, würde aber das lästige bekanntmachen der eigenen PKI auf fremden Rechnern überflüssig machen. Leider entfällt dadurch auch die Möglichkeit der EMail-Verschlüsselung, da du keine Zertifikate ausstellen kannst (du kannst zwar bei VeriSign eine managed PKI erwerben, das lohnt aber nur bei sehr sehr großen Installationen)
Bitte warten ..
Mitglied: Takudo
23.05.2008 um 12:25 Uhr
Besten Dank für die genau Erklärung! Werde ich gleich mal Ausprobieren
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...