Theese

Wenn ich das Stammzertifikat auf einen Client öffne, fehlt dieser Punkt in dem Zertifikat. Wenn ich auf meine Zertifizierungsstelle gehe und in den Eigenschaften des Zertifikats nachprüfe ist unter Erweiterungen-Zugriff auf Stelleninformationen jeweils <ServerDNSName> im Pfad eingetragen.

Da dies von einem Kollegen lange vor meiner Zeit aufgesetzt wurde, kann ich das so nicht sagen. Kannst du mir sagen wo ich das gegenprüfen kann @zahni ? Im Zertifikat oder im DNS?

Vielen dank für die schnelle Antwort, wenn ich das Howto richtig lese, kann ich im Endeffekt das Zertifikat einfach auf einen anderen Server schieben/registrieren ohne das ich den Servernamen speziell noch im Zertifikat anpassen muss. Desweiteren muss im Anschluss für alle Geräte (Aktuell PCs im LAN/WLAN) ein neues PC Zertifikat verteilen, mit dem die sich dann anmelden. Der DC an sich wird davon nicht berührt und auch in der eigentlichen AD muss nichts extra angepasst werden ?

Hallo zusammen, ich habe da ein paar Fragen bzgl. PKI Umzug zu einem neuen Server. Ich würde mich freuen wenn mir dazu jemand etwas helfen könnte. Laut Google gibt es so einige Anleitungen zu einem erfolgreichem Umzug einer PKI (zB: https://pits-online.info/2010/12/23/windows-root-zertifizierungsstelle-migrierenumziehen/ oder http://hope-this-helps.de/serendipity/archives/430-ActiveDirectroy-CA-Umzug-auf-neuen-Server-mit-neuem-Namen.html). Ich würde aber gerne nur eine bestehende PKI von unserem aktuellem DC1 entfernen und auf einen separaten Zert-Server ablegen. Laut Anleitung Theoretisch machbar, ich weiß aber nicht wie sich das danach verhält mit der AD auf dem DC1. Ob diese dann noch funktioniert, oder ob da noch was weiteres angepasst werden muss. Ich würde mich um eine kleine Hilfestellung freuen. MfG