Mufasa

Danke das ist genau das was ich gesucht habe. Muss es nur noch testen ob es funktioniert. Gruß Swen

Danke schon mal für die Antworten Unsere vorgeschriebene Netzwerkregelung erlaubt keine Verbindung der Netze zwischen den Subdomänen. Es gibt ein Grund dafür und der ist berechtigt :) Das habe ich mit kann/soll/darf gemeint. Es gibt in jedem Standort eine Firewall und das Routing ist nur zur Stammdomäne erlaubt. Zur Zeit sind es nur 3 Subdomänen, es kommen aber noch 40 weitere hinzu. Und der Repadmin beschwert sich wegen der Replikationsverknüpfung mit den Subdomänen. Zu Recht sind ja nicht verbunden. Mit Brücken arbeiten habe ich mir schon gedacht. Habe ich aber noch nicht in diesem Umfang erstellt. Muss ich eine Brücke erstellen und alle Site-Links hineinstellen oder muss ich mehrere Brücken erstellen? Gruß Swen

Mahlzeit alle zusammen! Ich stehe vor einem noch kleinem Problem. Ich weiß nicht wie ich am besten die Replikation für mein Szenario erstelle. Mein Szenario: Stammdomäne: ROOTDOM Standort: Hamburg Subdomänen: SUBDOM1 Standort: Frankfurt SUBDOM2 Standort: München SUBDOM3 Standort: Berlin Replikation zwischen den Subdomänen kann/soll/darf NUR über "Hamburg" laufen. Das heißt es ist nicht möglich eine Replikation zwischen den Standorten Frankfurt, München oder Berlin einzurichten. Meine Frage wie kann ich am besten die Replikation für mein Szenario einrichten? Muss ich ein Bridgeheadserver am Stamm manuell einrichten? Muss ich mit Brücken arbeiten? Wenn ja, wie erstelle ich die Brücken? (Muss jedes Site-Link in die Brücke oder muss ich mehrere Brücken erstellen) Oder gibt es eine alternative die mir gar nicht einfällt? Vielen Dank im vorraus

Danke hat alles funktioniert und bis jetzt keine Probleme :thumb1:

Entschuldige meine späte Antwort, hatten letzte Woche noch ein dringenden Haveriefall. Die SubCA ist AD-integriert, die RootCA nicht. Da die CAPolicy.inf nicht existiert, denke ich das ich sie erstellen muss. Kann man die Datei nachträglich erstellen auch wenn die PKI bereits arbeitet und Zertifikate ausgestellt hat? Gruß Mufasa

Ich stehe vor einem Problem mit meiner PKI Szenario (2 Schichten PKI): StammCA (eigenständige Zertifizierungsstelle) --> SubCA (Unternehmenszertifizierungsstelle) Die SubCA stellt die Zertifikate gemäß GP für die Domäne aus. Die SubCA wurde beim erstellen mit einer Gültigkeit von 1 Jahr erstellt. Problem: Ich muss nun 2 Zertifikate erstellen die eine Gültigkeit von 5 - 10 Jahren haben, was natürlich nicht funktioniert da die SubCA nur 1 Jahr gültig ist. Ich finde auf der StammCA keine Vorlagenverwaltung um die SubCA Vorlage zu duplizieren und zu verlängern/verändern. Ich kann die Vorlagenverwaltung von der SubCA bearbeiten. Jedoch wenn ich dann das SubCA-Zertifikat erneuern will nimmt er nicht die geänderte Vorlage sondern die von der StammCA. Gibt es eine Möglichkeit die Gültigkeit meiner SubCA zu verlängern bzw wie stelle ich das an. Gruß Mufasa Edit: Ich will nicht die Gültigkeit verlängern sondern die Dauer der Gültigkeit der SubCA