Jump to content

Neue CA in bestehender domain


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hiho,

hab eine bestehende domäne und hab einen neuen DC (2008R2) in die Domäne gebracht. Nun möchte ich die Active Directory-Zertifikatsdienste benutzen und den alten CA Server (2003) abklösen.

 

Die Domänencontrollerzertifikate sollen neu erstellt werden. Wie geh ich da am besten vor?

 

1. Alten CA deinstallieren

2. Neuen CA installieren

 

Thats it? Werden dann für die bestehenden Domänencontroller (3) neue Zertifikate ausgestellt?

 

Gruss

Link zu diesem Kommentar

Neue CA steht und die Autoenrollment Policy ist angepasst. Nun hab ich das Problem das sich irgendwie nur die "alten" 2003 R2 DCs ein neues Zertifikat besorgt haben vom neuen CA Server, die neien 2008 R2 Server haben aber kein Domänencontrollerzertifikat.

 

Ich hab versucht folgendermassen das ganze zu forcen -> BallBlog: How to Force a DC to Attempt Certificate Autoenrollment

 

Leider ohne Erfolg.

 

Wie kann ich den 2008 R2 DCs sagen das Sie sich einen neues Certificate holen sollen von der neuen CA. Momentan bekomme ich auch keine Fehlermeldung im Eventlog.

 

Jemand nen Rat?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...