Jump to content

Zertifizierungsstelle umziehen 2k3 32bit -> 2k8R2


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen.

 

Zuerst einmal die grundinfos. Wir haben 2 Server:

 

Server 1

Windows Server 2003 32bit

ISA Server 2006

 

Server 2

Windows Server 2008 R2

MS Forefront TMG 2010

 

Server Nr. 1 ist unsere derzeitige Firewall. Auf dieser läuft unsere Zertifizierungsstelle.

Diesen Server wollen wir nun abschaffen und durch Server Nr 2 ersetzen. Daher müssen wir natürlich auch die Zertifizierungsstelle umziehen.

 

Funktioniert das relativ unkompliziert? Und was muss ich alles beachten wenn ich von einem 32bit-Windows Server 2003 auf ein Windows Server 2008 R2 System umziehen möchte?

 

Übrigens werden wir auch den Namen des Servers ändern. Muss ich dabei auch irgendwas beachten (mal abgesehen davon dass man die Zertifikate neu ausstellen muss)?

Link zu diesem Kommentar

Wo liegt denn die AD? Im internen LAN?

 

Wenn ihr eure PKI nicht nur so "zum Spass" habt, solltet ihr diese schützen. Richtig schützen.

 

Zieh die PKi ruhig von 2k3 auf 2k8R2 aber installiere Sie nicht auf dem Server der am Internet hängt.

 

Internet <> (Firewall) DMZ (Firewall) <> Intern

 

TMG als Firewall in der DMZ ist plausibel. Die PKI würde dann in dem internen Netz stehen.

Link zu diesem Kommentar

Wir planen irgendwann in Zukunft auch eine DMZ zu etablieren. Im Augenblick aber noch nicht...

 

Die Zertifizierungsstelle ist nur für kleinere Sachen da. Domänencontroller, Lync und sowas... Alles eigentlich nur intern...

 

Das AD liegt im internen Netzwerk.

 

Also empfiehlst du die Zertifizierungsstelle im internen Netzwerk einzurichten. Hmmm Dann würde sich ja der PDC empfehlen....

Link zu diesem Kommentar

Es gibt keinen PDC, aber das weißt du sicher.

Ansonsten gibts im Technet genau das Whitepaper, welches du brauchst.

Active Directory Certificate Services Upgrade and Migration Guide

Off-Topic:

Ja, ich sags trotzdem, dass man sowas zur Not auch per Suchmaschine finden kann. ;) Sogar hier im Board würde ich behaupten finden sich etliche Artikel dazu.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...