edocom 10 Geschrieben 5. Dezember 2008 Melden Geschrieben 5. Dezember 2008 Hallo Leute Ich habe hier vor den PDC meiner Domain zu ersetzen, jetzt habe ich gemerkt das dieser eine Zertifizierungsstelle ist, muss ich den neuen auch so einstellen? oder geschieht dies automatisch wenn ich die Rollen verschiebe?
XP-Fan 234 Geschrieben 5. Dezember 2008 Melden Geschrieben 5. Dezember 2008 Hi edocom, nein nicht automatisch, das Zertifikat solltest du zuerst auf jeden Fall sichern ! Yusufs Directory Blog - Den einzigen Domänencontroller austauschen faq-o-matic.net Was muss ich tun, um den ersten DC zu deinstallieren?
olc 18 Geschrieben 6. Dezember 2008 Melden Geschrieben 6. Dezember 2008 Hi, ergänzend noch der Hinweis, daß Du eine CA nicht "einfach so" neu auf dem neuen Server installieren solltest. Schau einmal hier hinein, dort gibt es einige Hinweise zum Thema: How to move a certification authority to another server . Viele Grüße olc
edocom 10 Geschrieben 11. Dezember 2008 Autor Melden Geschrieben 11. Dezember 2008 hallo leute, hab hier doch noch ein problem und zwar ist die vorgeschlagene lösung von olc genau das was ich brauche, der hacken bei diesem vorgang muss der neue server den genau gleichen namen tragen, dies will ich aber nicht mehr...! was mach ich jetzt, kann ich nicht einfach die zertifizierungsstelle auf dem neuen DC istallieren?! Danke... – hilfe.... brauch eine antwort, muss den server bald ändern... :) – hilfe... :D
olc 18 Geschrieben 11. Dezember 2008 Melden Geschrieben 11. Dezember 2008 Hi, also in 2 Stunden 2x nachfragen ist nicht wirklich höflich. ;) Wenn Du die alte Struktur der CA nutzen möchtest (inkl. Datenbank, ausgestellter Zertifikate) und sollen die ausgestellten Zertifikate auch nach dem Umzug der CA noch gültig sein, dann bleibt Dir schlichtweg nichts anderes übrig als den selben Namen zu verwenden. Ich habe zwar einmal "gehört", daß man das ganze auch irgendwie mit DNS CNAMEs hinbekommen kann - jedoch halt ich das persönlich, selbst wenn es _irgendwie_ funktioniert, nicht für stabil und sinnvoll (Stand Windows Server 2003, ich meine mich zu erinnern, daß sich da bei 2008 etwas getan hat). Das ist übrigens auch der Grund, warum man solche Dienste nicht auf einem Server installiert, der auch andere Dienste anbietet. Man läuft fast zwangsläufig in solche Probleme. Was spricht dagegen, den neuen DC nach dem Abschalten des alten DCs wieder auf den alten Namen umzubenennen? Ist sicherlich mit einigen möglichen Fallstricken versehen (AD Replikation / DNS, Replikationslatenz beachten etc.), jedoch kann das je nach Größenordnung eine Alternative sein. Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden