bits 10 Geschrieben 22. Februar 2007 Melden Geschrieben 22. Februar 2007 Hallo allerseits :) Ich lerne gerade für meine 70-291. Da hab ich noch ein paar eigene Tests durchgeführt. Habe einen DC "computer1.domain1.local" als DC und "computer2.domain1.local" als Mitgliedserver der Domäne "domain1.local" in der virtuellen Welt. Kurz erklärt [computer1.domain1.local] = DC (in der virtuellen Welt) [computer2.domain1.local] = Mitgliedserver (in der virtuellen Welt) [xp.domainxy.dom] = Mein Rechner von dem ich Zugriff auf computer1 per L2TP erreichen möchte.. :) Nun gut, habe einen Mitgliedserver "computer2.domain1.local". Mittels GPO habe ich die automatische Ausstellung der Computerzertifikate vorgenommen. Auch das funktioniert einwandfrei. Wenn ich eine Verbindung von "computer2" auf den DC "computer1" mache geht dies wunderbar mit L2TP. :) Jetzt kommts, ich möchte von meinem Rechner "XP", auf dem ich Virtual PC habe, eine Verbindung vià L2TP auf den "Computer1" machen der in der virtuellen Welt ist. PPTP geht. Klar.. Für L2TP brauche ich ja ein Zertifikat (SharedKey interessiert mich nicht). Somit verbinde ich mich mit "XP" vià HHTTP://computer1/certsrv auf den Zertifikatserver der auf "computer1" (DC) installiert ist. LEIDER, kann ich kein Computerkonto Zertifikat holen!!! Sondern nur ein Benutzer Zertifikat. Das bringt leider nichts.. :( Wie kann ich von einem Rechner, der nicht Mitglied des VPN-Servers oder Domäne in dem der Zertifikatserver ist, so ein Zertifikat holen?? :suspect: Ich hoffe ich habe es nicht kompliziert erklärt... :shock: Wäre nett wenn mir jemand ein Tip geben könnte.. :)
ChristianHemker 10 Geschrieben 22. Februar 2007 Melden Geschrieben 22. Februar 2007 Habe einen DC "computer1.domain1.local" als DC und "computer2.domain1.local" als Mitgliedserver der Domäne "domain1.local" in der virtuellen Welt. [computer1.domain1.local] = DC (in der virtuellen Welt) [computer2.domain1.local] = Mitgliedserver (in der virtuellen Welt) Auch wenn es kleinlich ist: dann hast du nicht zwei Mitgliedsserver sondern einen DC und einen Mitgliedsserver. Wie kann ich von einem Rechner, der nicht Mitglied des VPN-Servers oder Domäne in dem der Zertifikatserver ist, so ein Zertifikat holen?? :suspect: Gar nicht. Der Computer muss der CA 2 Dinge geben, damit die ein zertifikat ausstellen kann: 1. Den vorher auf dem Computer generierten öffentlichen Schlüssel (kein Problem) 2. Nachweis der Identität (Authentifizierung) Genau am 2. Punkt schlägt es fehl. Wie soll sich der Computer an der Domäne und damit an der CA authentifizieren, wenn er gar kein Computerkonto hat?
bits 10 Geschrieben 22. Februar 2007 Autor Melden Geschrieben 22. Februar 2007 Grins, war wohl ein bisschen zu später Stund.. Lach... Soso, also geht schlussendlich nur SharedKey? Oder ich mach den XP Rechner Mitglied der Domäne, richtig?
ChristianHemker 10 Geschrieben 22. Februar 2007 Melden Geschrieben 22. Februar 2007 Edit: Falscher Thread, sorry!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden