Jump to content
Sign in to follow this  
quenton

Mehrstufige CA in einem Domänen Forest

Recommended Posts

Hallo zusammen ,

 

ich habe eine Frage zum Aufbau einer MS CA.

Ich habe im Labor mal eine CA in einer Test AD mit

Zertifikatsoberfläche (IIS) installiert . Hat alles bestens geklappt.

 

Jetzt muss ich aber das ganze auf eine AD in einem forest mit einer Root Domäne und

2 Subdomänen übertragen.

 

Hierzu habe ich zwei Fragen :

a)

Muss ich die CA mehrstufig aufsetzen oder konnte ich zwei CA's auch direkt in den Subdomänen aufsetzen .

Ich habe hierzu nichts gefunden.

b)

Ich habe im Labor beides ausprobiert bin über ein Problem gestolpert das ich nicht

verstehe . Kann nur mit dem Root Admin die CA's installieren danach bekomme ich die

auf der Weboberfläche den Fehler das für diese Vorlage keine Zertifizierungstelle verfügbar sei .

 

Das ganze scheint ein Rechte Problem zu sein , hat jemand einen Tipp oder Link oder eine gutes Buch für mich .

 

Danke im Voraus und ein schönes Wochenende

 

Danke und Gruß

 

Quenton

Share this post


Link to post
Share on other sites

zu a)

Man kann das auch nur mit einer einzigen CA (one tier hierachy) im Forest machen

 

zu b)

Komme da nicht ganz mit. Was für eine CA setzt du auf? eine Enterprise CA? DDann darf das auch nur ein Organisationsadmin machen.

Und das mit dem Fehler mit der Zertifikatsvorlage verstehe ich nicht ....

 

 

Ein gutes Buch?! Aber klar, kann ich eines wärmstens empfehlen:

http://www.edv-buchversand.de/product.php?cnt=product&id=ms-973&lng=0

 

 

grizzly999

Share this post


Link to post
Share on other sites

Danke für die schnelle Antwort ,

 

das Buch klingt gut , Danke

 

Ich brauche für jede Sub domäne eine CA ,

das liegt daran das dies zum Teil unabhänige Firmen sind .

 

Das bedeutet das ich einen Root Domäne ROOT.org haben kann

mit zwei Sub Domänen ROOT.DOM1.org und ROOT.DOM2.org .

 

Jetzt kann ich auf dem DC der Subdomänen jeweils eine Unternehmens CA instalieren ?

(Das geht aber nur mit dem Root admin)

 

Danke und Gruß

 

Quenton

Share this post


Link to post
Share on other sites

Halt, da haben wir irgendwie aneineander vorbei geredet.

Ich habe das so verstanden, dass du fragst, ob du eine Ein-Level CA aufbauen kannst, oder ob es eine mehrstufige sein MUSS?

 

Mehrere Enterprise CAs gehen nicht

 

grizzly999

Share this post


Link to post
Share on other sites

Ja sorry ist **** zu beschreiben,

ich wollte jeweils nur eine CA in den Subdomänen installieren ,

da ich keinen Sinn bzw. Notwendigkeit sehe in unserem Umfeld eine

mehrstufige CA zu betreiben .

 

kann man also mehere unabhänige CA's in einem Domänen Forest ,

mit root domäne betreiben ?

 

Wie wird so was normalerweise installiert , oder was sagt Microsoft ?

(ich tippe mal eine mehrstufige CA, mehr Lizenzen = mehr Kohle für Bill )

 

Danke Dir

 

Quenton

Share this post


Link to post
Share on other sites
Ja sorry ist **** zu beschreiben,

ich wollte jeweils nur eine CA in den Subdomänen installieren ,

da ich keinen Sinn bzw. Notwendigkeit sehe in unserem Umfeld eine

mehrstufige CA zu betreiben .

Warum nicht? Das ist eine sehr einfache Möglichkeit in einem AD. Die erachte ich als sinnvoller als mehrere unabhängige Root-CAs.

 

kann man also mehere unabhänige CA's in einem Domänen Forest ,

mit root domäne betreiben ?

Nein, das geht nicht. Nur eine Unternehmens-CA im Forest

 

Wie wird so was normalerweise installiert , oder was sagt Microsoft ?

(ich tippe mal eine mehrstufige CA, mehr Lizenzen = mehr Kohle für Bill )

Entweder eine einzige CA, oder ein mehrstufiges Prinzip. Und das hat nicht mit irgendwelchen Lizenzen zu tun, CAs und Clients benötigen kienerlei spezielle Lizenzen.

 

 

grizzly999

Share this post


Link to post
Share on other sites

Hi grizzly999,

 

Danke , damit habe ich schon mal eine Antwort auf meine erste Frage :-)

 

Ich habe mal in einer Grafik versucht aufzuzeigen was ich machen will ,

leider hat er die Beschrieftungen nicht mitgenommen . Ich hoffe man kann es trotzdem erkennen.

 

Bei der Installation einer Enterprise CA in der Root Domäne und zwei

"Ausstellenden CA's" in den SUB Domänen , bekomme ich ein Berechtigung Problem,

da alles unter dem Root Admin Installiert werden muss.

 

Fehlermedlung auf der Webseite :

 

"Keine Zertifizierungsstelle für diese Vorlage vorfügbar"

 

Hattest Du einen solches Problem schonmal ?

 

Danke im Voraus

 

Gruß

 

Quenton

post-23817-1356738933702_thumb.gif

Share this post


Link to post
Share on other sites

Hier die Fehlermeldung bei mehrstufigen CA:

Diesen Fehler bekomme ich auf den Webseiten der Ausstellenden CA's:

 

"Keine Zertifizierungsstelle für diese Vorlage vorhanden"

 

 

Hat jemand so etwas schon mal gehabt? im LDAP Borwser Sie alles eigentlich gut aus ????

 

Danke im Voraus

 

Quenton

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...