Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Stammzertifizierungsstellen in einer Domäne

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: michi.k

michi.k (Level 1) - Jetzt verbinden

11.12.2012 um 08:09 Uhr, 3610 Aufrufe, 1 Kommentar

Guten morgen,
ich habe folgendes Problem:
Wir haben einen neuen Exchange Server 2010 auf einem neuen Server installiert. In nächste Zeit soll die Migration der Postfächer erfolgen und dann der alte Exchange 2003 abgeschaltet werden.
Leider läuft auf dem Alten Server, der auch DC ist, der AD Zertifikatdienst. Nun wäre es ja unlogisch das neue Zertifikat für den Exchange Server von dieser Zertifizierungsstelle ausstellen zu lassen, da dieser Server irgendwann abgeschaltet werden kann.
Das Zertifikatthema ist leider ziemliches Neuland für mich. Wie geht man in einem solchen Fall vor? Umziehen kann ich den Zertifikatdienst nicht, da ich den Servernamen nicht ändern will/kann.
Kann ich einen zweiten Stammzertifikatsdienst installieren und neue Zertifikate nur von dieser Stelle ausstellen lassen oder so ähnlich?

Bisher habe ich außer Migrationsanleitungen, die alle voraussetzen, dass man den neuen Server den gleichen Namen wie dem Alten gibt, nicht gefunden.
Abgesehen davon: http://www.fachinformatiker.de/security/85685-wieviel-stammzertifizieru ...

Rahmendaten:
Windows Netzwerk
Server 1:
Win 2003 Server
Exchange 2003, DC, DNS, Stammzertifizierungsstelle, WSUS, DHCP

Soll nach Exchange-Migration abgeschaltet werden. Zwei neue DCs sind bereits vorhanden.

Server 2:
Win 2008 R2
Exchange 2010



Ich wäre für jede Hilfe dankbar.

Mitglied: BrockM
11.12.2012 um 08:27 Uhr
Hallo

Normaler weise kannst du ein neues Stammzetifikat erstellen. Die alten kannst du deaktivieren und den die neuen Stammzetifikate zuweisen.

Erstelle ein neues und probiere es auf ein System aus als Test, dann wirst du sehen ob es klappt.

Ansonsten MS Press Zertifikatsdienste und Stammzetifikat Scjaue Link Hier http://technet.microsoft.com/de-de/library/cc753127(v=ws.10).aspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zwei DC aus zwei Domänen in einem Netzwerk
gelöst Frage von homermgWindows Server2 Kommentare

Hallo zusammen, ich habe folgendes vor und wollte von euch wissen ob ich das so machen kann oder irgendwas ...

Windows Server
WinSrv Stammzertifizierungsstelle - Zertifikatsanforderung ohne Webinterface durchführen
gelöst Frage von ShiokuWindows Server3 Kommentare

Hallo, aktuell nutze ich das Webinterface der Zertifizierungsstelle " um eine Zertifikatsanforderung durchzuführen, nachdem ich eine Anforderungsdatei über den ...

Exchange Server
Exchangeserver zweier Domänen zusammenführen
Frage von chb1982Exchange Server1 Kommentar

Moin zusammen, ich stehe hier vor einer etwas komplizierten Aufgabe. Wir nehemen an: domA.local mit Exchange2010 (aktuell mit domA.de ...

DNS
DNS zwischen zwei Domänen geht nur mit FQDN
gelöst Frage von TeWutzDNS4 Kommentare

Hallo, es geht um zwei Domänen, die komplett nebeneinender stehen. Sie sind per Ping unter einander erreichbar- DNS klappt ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 8 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...