Jump to content

CA aus Domäne gerissen

coding

Von coding
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

coding Community Regular

coding   10

Geschrieben
Geschrieben

Hallo!

 

Was kann im schlimmsten Fall passieren, wenn eine Unternehmenszertifizierungsstelle (Active directory integriert) falsch aus der Domäne entfernt wird.

Unter "Active Directory - Sites and Services" sind die ganzen Einträge der nicht mehr vorhandenen CA noch vorhanden.

 

Die Server melden KDC- Warnungen, dass ein Zertifikat nicht mehr gültig ist usw....

 

Aber was kann im schlimmsten Fall passieren wenn eine CA heraus "gerissen" wird?

 

LG

Frank

coding Community Regular

coding   10

Geschrieben
  • Autor
Geschrieben
Ist so nicht zu sagen, das hängt mal insbesondere davon ab, ob die CA produktiv genutzt wird. Ist das denn der Fall? Oder ist die nur so installiert gewesen?

 

grizzly999

 

in den Gruppenrichtlinien wurde eingetragen dass sich Computer automatisch Zertifikate holen sollen.

 

D.h. zumindest für "Client- / Server- Authetifikation" wurden die Zertifikate von Windows selbst her verwendet.

Spezielle Richtlinien für IP Sec oder so gab es nicht.

 

Was kann also passieren?

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Man kann natürlich keine Zertifikate mehr verteilen in irgend einer Art. Diverse Logs werde diverse Fehlermeldungen haben. Aber ansonsten passiert "nichts". Soll denn die CA wieder rein? Dann Backup abstauben und klarmachen :D

Ansonsten, wenn die CA incht wichtig war, sauber entfernen: How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server

 

 

grizzly999

coding Community Regular

coding   10

Geschrieben
  • Autor
Geschrieben
Man kann natürlich keine Zertifikate mehr verteilen in irgend einer Art. Diverse Logs werde diverse Fehlermeldungen haben. Aber ansonsten passiert "nichts". Soll denn die CA wieder rein? Dann Backup abstauben und klarmachen :D

Ansonsten, wenn die CA incht wichtig war, sauber entfernen: How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server

grizzly999

 

Danke für die Info!

Na.. es is einfach eine neue gemacht worden und nun gehören die alten Einträge entfernt.. (gemäß dem Artikel oder KB 555151)

 

Aber es kann nicht passieren, dass Server untereinander Kommunikationsfehler oder ähnliche Störungen bekommen, weil Ihnen die CA einfach genommen wurde?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...