fly87 10 Geschrieben 28. Mai 2010 Melden Teilen Geschrieben 28. Mai 2010 Hallo zusammen, ich habe mal eine Frage zu einer Domainweiten CA... Undzwar würde ich gerne mein Auth Modell im Bereich WLAN so abändern, das eine Enterprise Security besteht. Also das auch ein Abgleich zwischen dem AD und dem WLAN Netz stattfindet. Was ich dazu auf Router und Serverseite machen muss, ist mir klar. Was mich interessiert ist, ich habe schon eine CA, allerdings nicht Domainweit. Sollte ich diese eher upgraden oder lieber neu erstellen? Grundsätzlich wäre auch das neuerstellen kein Problem, da alle bisher ausgestellten Zertifikate in der nächsten Woche ihre Gültigkeit verlieren. Bisher wurde das nur im kleinen Umfeld genutzt. Überlegung war, die CA dann auf den 1. DC zu legen... Allerdings bin ich mir dann nicht ganz sicher in Bezug auf den Dienst Routing und RAS... Glaube mich zu erinnern, das dieser nicht auf einem DC ausgeführt weren kann... Meine irgendwann mal was gelesen zu haben. Was würde ihr mir empfehlen? Ich spiele das ganze zunächst mal virtuell durch um hier auf alle Eventualitäten gefasst zu sein... Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 28. Mai 2010 Melden Teilen Geschrieben 28. Mai 2010 Hi, ich verstehe Deine Frage nicht. DC, CA und RAS sind drei verschiedene Dinge, die aber für eine Ferneinwahl im Domänenumfeld notwendig sind. Soweit so gut. Die CA oder den RAS Server auf einem DC laufen zu lassen, ist aus Sicherheitssicht nicht empfehlenswert. Was Du aber mit Deiner Fragestellung eigentlich wissen möchtest, erschließt sich mir nicht. Vielleicht beschreibst Du Deine Anforderung ja noch einmal etwas verständlicher. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.