Jump to content

Mehrstufige CA in einem Domänen Forest


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen ,

 

ich habe eine Frage zum Aufbau einer MS CA.

Ich habe im Labor mal eine CA in einer Test AD mit

Zertifikatsoberfläche (IIS) installiert . Hat alles bestens geklappt.

 

Jetzt muss ich aber das ganze auf eine AD in einem forest mit einer Root Domäne und

2 Subdomänen übertragen.

 

Hierzu habe ich zwei Fragen :

a)

Muss ich die CA mehrstufig aufsetzen oder konnte ich zwei CA's auch direkt in den Subdomänen aufsetzen .

Ich habe hierzu nichts gefunden.

b)

Ich habe im Labor beides ausprobiert bin über ein Problem gestolpert das ich nicht

verstehe . Kann nur mit dem Root Admin die CA's installieren danach bekomme ich die

auf der Weboberfläche den Fehler das für diese Vorlage keine Zertifizierungstelle verfügbar sei .

 

Das ganze scheint ein Rechte Problem zu sein , hat jemand einen Tipp oder Link oder eine gutes Buch für mich .

 

Danke im Voraus und ein schönes Wochenende

 

Danke und Gruß

 

Quenton

Link to comment

zu a)

Man kann das auch nur mit einer einzigen CA (one tier hierachy) im Forest machen

 

zu b)

Komme da nicht ganz mit. Was für eine CA setzt du auf? eine Enterprise CA? DDann darf das auch nur ein Organisationsadmin machen.

Und das mit dem Fehler mit der Zertifikatsvorlage verstehe ich nicht ....

 

 

Ein gutes Buch?! Aber klar, kann ich eines wärmstens empfehlen:

http://www.edv-buchversand.de/product.php?cnt=product&id=ms-973&lng=0

 

 

grizzly999

Link to comment

Danke für die schnelle Antwort ,

 

das Buch klingt gut , Danke

 

Ich brauche für jede Sub domäne eine CA ,

das liegt daran das dies zum Teil unabhänige Firmen sind .

 

Das bedeutet das ich einen Root Domäne ROOT.org haben kann

mit zwei Sub Domänen ROOT.DOM1.org und ROOT.DOM2.org .

 

Jetzt kann ich auf dem DC der Subdomänen jeweils eine Unternehmens CA instalieren ?

(Das geht aber nur mit dem Root admin)

 

Danke und Gruß

 

Quenton

Link to comment

Ja sorry ist **** zu beschreiben,

ich wollte jeweils nur eine CA in den Subdomänen installieren ,

da ich keinen Sinn bzw. Notwendigkeit sehe in unserem Umfeld eine

mehrstufige CA zu betreiben .

 

kann man also mehere unabhänige CA's in einem Domänen Forest ,

mit root domäne betreiben ?

 

Wie wird so was normalerweise installiert , oder was sagt Microsoft ?

(ich tippe mal eine mehrstufige CA, mehr Lizenzen = mehr Kohle für Bill )

 

Danke Dir

 

Quenton

Link to comment
Ja sorry ist **** zu beschreiben,

ich wollte jeweils nur eine CA in den Subdomänen installieren ,

da ich keinen Sinn bzw. Notwendigkeit sehe in unserem Umfeld eine

mehrstufige CA zu betreiben .

Warum nicht? Das ist eine sehr einfache Möglichkeit in einem AD. Die erachte ich als sinnvoller als mehrere unabhängige Root-CAs.

 

kann man also mehere unabhänige CA's in einem Domänen Forest ,

mit root domäne betreiben ?

Nein, das geht nicht. Nur eine Unternehmens-CA im Forest

 

Wie wird so was normalerweise installiert , oder was sagt Microsoft ?

(ich tippe mal eine mehrstufige CA, mehr Lizenzen = mehr Kohle für Bill )

Entweder eine einzige CA, oder ein mehrstufiges Prinzip. Und das hat nicht mit irgendwelchen Lizenzen zu tun, CAs und Clients benötigen kienerlei spezielle Lizenzen.

 

 

grizzly999

Link to comment

Hi grizzly999,

 

Danke , damit habe ich schon mal eine Antwort auf meine erste Frage :-)

 

Ich habe mal in einer Grafik versucht aufzuzeigen was ich machen will ,

leider hat er die Beschrieftungen nicht mitgenommen . Ich hoffe man kann es trotzdem erkennen.

 

Bei der Installation einer Enterprise CA in der Root Domäne und zwei

"Ausstellenden CA's" in den SUB Domänen , bekomme ich ein Berechtigung Problem,

da alles unter dem Root Admin Installiert werden muss.

 

Fehlermedlung auf der Webseite :

 

"Keine Zertifizierungsstelle für diese Vorlage vorfügbar"

 

Hattest Du einen solches Problem schonmal ?

 

Danke im Voraus

 

Gruß

 

Quenton

post-23817-1356738933702_thumb.gif

Link to comment

Hier die Fehlermeldung bei mehrstufigen CA:

Diesen Fehler bekomme ich auf den Webseiten der Ausstellenden CA's:

 

"Keine Zertifizierungsstelle für diese Vorlage vorhanden"

 

 

Hat jemand so etwas schon mal gehabt? im LDAP Borwser Sie alles eigentlich gut aus ????

 

Danke im Voraus

 

Quenton

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...