Jump to content

Zertifizierungsstelle in der Domain


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo leute, hab hier doch noch ein problem und zwar ist die vorgeschlagene lösung von olc genau das was ich brauche, der hacken bei diesem vorgang muss der neue server den genau gleichen namen tragen, dies will ich aber nicht mehr...! was mach ich jetzt, kann ich nicht einfach die zertifizierungsstelle auf dem neuen DC istallieren?! Danke...

hilfe.... brauch eine antwort, muss den server bald ändern... :)

hilfe... :D

Link zu diesem Kommentar

Hi,

 

also in 2 Stunden 2x nachfragen ist nicht wirklich höflich. ;)

 

Wenn Du die alte Struktur der CA nutzen möchtest (inkl. Datenbank, ausgestellter Zertifikate) und sollen die ausgestellten Zertifikate auch nach dem Umzug der CA noch gültig sein, dann bleibt Dir schlichtweg nichts anderes übrig als den selben Namen zu verwenden.

 

Ich habe zwar einmal "gehört", daß man das ganze auch irgendwie mit DNS CNAMEs hinbekommen kann - jedoch halt ich das persönlich, selbst wenn es _irgendwie_ funktioniert, nicht für stabil und sinnvoll (Stand Windows Server 2003, ich meine mich zu erinnern, daß sich da bei 2008 etwas getan hat).

 

Das ist übrigens auch der Grund, warum man solche Dienste nicht auf einem Server installiert, der auch andere Dienste anbietet. Man läuft fast zwangsläufig in solche Probleme.

 

Was spricht dagegen, den neuen DC nach dem Abschalten des alten DCs wieder auf den alten Namen umzubenennen? Ist sicherlich mit einigen möglichen Fallstricken versehen (AD Replikation / DNS, Replikationslatenz beachten etc.), jedoch kann das je nach Größenordnung eine Alternative sein.

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...