Jump to content

RalphT

Members
  • Gesamte Inhalte

    558
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

14 Neutral

Über RalphT

  • Rang
    Board Veteran
  1. Dann bedanke ich mich für eure Antworten. Dann kann ich das Thema ja als gelöst markieren.
  2. Stimmt. Da nichts gesperrt wurde, gab es auch keine Einträge.
  3. Ok, dann kann (sollten) die Einträge ja erhalten bleiben. Nun war ich doch etwas schneller und habe im LDAP die beiden Sperrlisten gelöscht. Ich war in diesem Pfad: CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration Auch in dem Pfad, wo die Zertifikate und Sperrlisten für http stehen habe ich bereinigt. Jetzt wird mir in der MMC jeweils bei den beiden Sperrlisten ein Fehler angezeigt. Das ist jetzt nicht weiter tragisch, da sich das hier um eine Testumgebung handelt. Ich meine diesen Fehler bekommt man wieder weg, indem man wieder das ZertifizierungsstellenZertifikat erneuert. Was ich bisher nicht wusste, dass man die alten Sperrlisten noch aufbewahren sollte, damit die Sperrinformationen von den älteren Zertifikaten weiterhin überprüft werden kann. Ich bin bislang davon ausgegangen, dass alles in einer Sperrliste vorhanden ist.
  4. Nein, das ist nicht möglich. Nicht dass wir aneinander vorbeireden: Ich bin in der MMC unter Gesperrte Zertifikate - Eigenschaften - Reiter "Zertifikatsperrliste anzeigen" ENTF geht nicht und ein Kontextmenü ist auch nicht vorhanden.
  5. Danke dir. Kannst du mir noch sagen, wie man die Sperrlisten löschen kann, bzw. wo man das macht?
  6. Hallo, ich habe eine Verständnisfrage zu einer zweistufigen PKI. Wenn ich von der SUB-CA das ZertifizierungsstellenZertifikat erneuere, dann habe ich eine weitere Sperrliste in der SUB-CA. Zu sehen in der MMC unter Gesperrte Zertifikate - Eigenschaften - Reiter "Zertifikatsperrliste anzeigen". Dann stehen dort zwei oder mehr Sperrlisten. Einmal für den Schlüsselindex 0 und dann weiter forlaufend. Auch die CRL-Dateien unter C:\Windows\System32\CertSrv\CertEnroll sind dann entsprechend vorhanden. Meine Frage ist jetzt: Kann man die alten Sperrlisten und auch Deltasperrlisten löschen? Für mich ist das eigentlich nur ein "optisches" Problem. Sie stören ja nicht.
  7. Zertifikat erscheint immer wieder

    Stimmt. Aber in diesem Fall gibt es nur einen. Naja, eigentlich wollte ich ja gestern die Finger von dem Problem lassen, da aber gestern genug Zeit war, hatte ich doch noch mal etwas weiter geforscht. Auf einen Memberserver hatte ich das Zertifikat gelöscht. Anschließend dann den Netzwerkstecker aus dem Gerät gezogen. Neustart gemacht, Zertifikat war sofort da. Das hatte ich mal testweise auch mit einem anderen Memberserver gemacht. Auch hier das gleiche Ergebnis.
  8. Zertifikat erscheint immer wieder

    Naja, wie auch. Ich weiß es selber ja nicht. Den DC hatte ich damals soweit fertiggestellt, dass auf diesem PC ein DC installiert wurde. Bevor ich eine CA installiert hatte, hatte ich ein Images vom DC gemacht. Aber du hast Recht, eigentlich ist es sinnlos das weiter zu verfolgen, da es nicht in der Praxis vorkommen wird und der Zeitaufwand hier einfach höher ist.
  9. Zertifikat erscheint immer wieder

    Moin, ich habe hier eine Testumgebung und einer 2-stufen PKI und vieles mit Zertifikaten ausprobiert. Die Testumgebung besteht aus einem DC und vier Mitgliedservern. Auf einem Mitgliedserver habe ich die SUB-CA installiert. Die offline-Root-CA ist noch extra und nicht der Domäne. Irgendwann wollte ich mal wieder von vorne anfangen und habe alle Server mit einem Image (nur Windows) wieder bespielt. Der Zeitpunkt, wo das Image erstellt worden ist, war ohne CA. Allerdings habe ich einen Memberserver nicht erneut mit dem Image bespielt. (War mir zuviel Arbeit) Auf diesen Server habe ich die Rolle der CA entfernt, aus dem lokalen Speicher alle Zertifkate entfernt und aus der Domäne entfernt. Nachdem alles wieder betriebsbereit war, habe ich den einen Member Server wieder ind die neue Domäne gesetzt und dort auch wieder eine SUB-CA installiert. Jetzt habe ich den kleinen Schönheitsfehler, dass auf allen Memberservern sich ein altes Zertifikat in ihren lokalen Speicher installiert. Das hatte ich dann auf allen Servern wieder gelöscht und mit gpupdate probiert, ob es auch nicht mehr wieder erscheint. Das war soweit in Ordnung. Allerdings viele Stunden später ist es doch wieder auf jeden Server verfügbar. Das ist jetzt nicht wichtig, da es ja nur eine Testumgebung ist. Aber interessiert mich trotzdem, wie man das alte Zertifkat endgültig löschen kann. In der MMC pkiview habe ich schon nachgesehen, ob dort noch ein alter Eintrag von der alten CA vorhanden ist. Das ist aber alles sauber. Wo könnte das alte Zertifkat immer wieder herkommen? Als einzige Möglichkeit kann ich mir nur vorstellen, dass das von dem Memberserver kommen kann, den ich damals nicht neu erstellt habe. Aber das ist nur eine Vermutung.
  10. Exchange 2010 Umzug auf andere Hardware

    Ja, wurden sie auch vorher. Ich hatte, nachdem ich oben den Thread eröffnet hatte, eine Abfrage durchgeführt. Dabei hatte ich festgestellt, dass die Systempostfächer nur auf der alten Datenbank hinterlegt waren. Jetzt habe ich einfach die Postfächer auf die neue Datenbank verschoben und die Systempostfächer werden jetzt nur auf dem neuen Server angezeigt.
  11. Exchange 2010 Umzug auf andere Hardware

    Ich bin vorher davon ausgegangen, dass der neue Server auch Systempostfächer angelegt hatte. Daher wusste ich nicht, ob man die einfach überschrieben kann oder nicht überschreiben darf. Da ich das aber erst später das überprüft hatte und dabei festgestellt hatte, dass da keine vorhanden sind, hat sich das Problem damit erledigt.
  12. Exchange 2010 Umzug auf andere Hardware

    Hallo, ja, so dachte ich mir das auch. In der Zwischenzeit, habe ich mal eben eine Abfrage Get-Mailbox -Arbitration -Server <alter Exchange> auf beiden Datenbanken gemacht. Dabei kam heraus, dass der neue 2010 gar keine Systempostfächer hat. Dann kann/muss ich diese ja verschieben. Ich bin davon ausgegangen, dass bei der zweiten, neuen Installation auch jeweils welche angelegt werden.
  13. Moin, ich habe ein Frage zum Umzug auf einen anderen Server: Nachdem ich die Postfächer auf die neue Hardware verschoben habe, muss ich die Systempostfächer auch verschieben? Da finde ich momentan keine Lösung. Die Systempostfächer werden ja per default auch bei der neuen Installation angelegt.
  14. Hmm wird denn nicht vom Server auf den Client ein Registryeintrag gesetzt, so dass die GPO umgesetzt wird? Ich dachte, dass ab Windows 8 auch die ganzen ADM-Templates auf dem Client zur verfügung stehen. Oder haben das Vorhandensein der Templates nicht mit der eigentlichen Wirksamkeit zu tun? Oder anders ausgedrückt: Reicht es nicht einfach die Templates auf den Client zu kopieren? Ich habe gerade noch mal nachgesehen, ob der richtige Registry-Eintrag auf dem Client vorhanden ist. Das ist der Fall. Dann sieht es wohl so aus, dass ein Windows 7-Client einfach nichts mit diesem Registry-Eintrag anfangen kann. Dann scheint das wohl doch nicht zu funktionieren.
  15. Ach sorry, dass sie greift. Bearbeiten kann ich diese auf dem Server.
×