18
AD Server von 2012 R2 auf Server 2019 R2 hochgesetzt. Domänenlevel noch 2012 Aber nun geht kein LDAPS . LDAP geht
Hallo zusammen,
wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace.
Die neuen DCs haben IP und Name gleich wie die alten. Das wurde gemacht, das wir kein Umsystem anpassen muessen.
Nun haben wir ein "Umsystem" das nicht per LDAPS connecten konnte. Wir mussten es auf LDAP anpassen.
Kann es sein , das wir noch was einstellen muessen ? Sollte ja beim Tausch 1:1 funktionieren. Wie teste ich das LDAPS. Gibt es ein Tool ?
Gruss
wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace.
Die neuen DCs haben IP und Name gleich wie die alten. Das wurde gemacht, das wir kein Umsystem anpassen muessen.
Nun haben wir ein "Umsystem" das nicht per LDAPS connecten konnte. Wir mussten es auf LDAP anpassen.
Kann es sein , das wir noch was einstellen muessen ? Sollte ja beim Tausch 1:1 funktionieren. Wie teste ich das LDAPS. Gibt es ein Tool ?
Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1566697330
Url: https://administrator.de/contentid/1566697330
Printed on: April 19, 2024 at 04:04 o'clock
18 Comments
Latest comment
Moin,
google defekt?
Per Powershell vom Windows System aus, kommt halt auch euer "Umsystem" an, welche Basis ist das?
Grüße
google defekt?
Per Powershell vom Windows System aus, kommt halt auch euer "Umsystem" an, welche Basis ist das?
Grüße
Moin,
Was ist ein "Umsystem"?
Noch nie gehört.
Gruß
C.C.
Was ist ein "Umsystem"?
Noch nie gehört.
Gruß
C.C.
Zitat von @148656:
Was ist ein "Umsystem"?
Noch nie gehört.
Noch nie gehört.
Ich auch nicht, wahrscheinlich ein System um was zu machen
Moin,
ich lehne mich mal aus dem Fenster und behaupte, dass die Zertifikate für LDAPS nun nicht mehr passen...
Dem guten! Pförtner reicht es ja auch nicht, wenn ich mir die ID-Card von Hans Muster nehme. Die Merkmale stimmen da mit hoher Wahrscheinlichkeit einfach nicht.
Gruß
em-pie
ich lehne mich mal aus dem Fenster und behaupte, dass die Zertifikate für LDAPS nun nicht mehr passen...
Dem guten! Pförtner reicht es ja auch nicht, wenn ich mir die ID-Card von Hans Muster nehme. Die Merkmale stimmen da mit hoher Wahrscheinlichkeit einfach nicht.
Gruß
em-pie
Hallo,
habe noch das gefunden.
per Tool ldp.exe kein LDAPS
Wenn ich nun nach dem gehe https://blog.wydler.eu/2021/06/23/ldap-ueber-ssl-fuer-domain-controller- ...
HAbe ich keines zur Auswahl.
Was muss ich einratragen wenn ich ein neues definiere ?
Gruss
paul
vom alten System her war unter Personal komischerweise nur ein altes Cert. Oder sind die woanderst ?
Hätte alte Server eben noch in Testumgebung
habe noch das gefunden.
per Tool ldp.exe kein LDAPS
Wenn ich nun nach dem gehe https://blog.wydler.eu/2021/06/23/ldap-ueber-ssl-fuer-domain-controller- ...
Was muss ich einratragen wenn ich ein neues definiere ?
Gruss
paul
vom alten System her war unter Personal komischerweise nur ein altes Cert. Oder sind die woanderst ?
Hätte alte Server eben noch in Testumgebung
Joar, es ist halt Spekulatiuszeit. Oder war es Spekulation? 
Welche Vorteile man sich von dieser 1:1 Umstellung der DC's in Unternehmen verspricht, wird sich mir nie Erschließen.
Die IP's und Hostnamen von Servern, sind doch Schall und Rauch. Dank DNS.
Welche Vorteile man sich von dieser 1:1 Umstellung der DC's in Unternehmen verspricht, wird sich mir nie Erschließen.
Die IP's und Hostnamen von Servern, sind doch Schall und Rauch. Dank DNS.
1
Moin...
recht hast ja... liegt aber wohl am Alter der Administratoren, die können sich keine neuen Namen merken...
Frank
Zitat von @148656:
Joar, es ist halt Spekulatiuszeit. Oder war es Spekulation?
Welche Vorteile man sich von dieser 1:1 Umstellung der DC's in Unternehmen verspricht, wird sich mir nie Erschließen.
Die IP's und Hostnamen von Servern, sind doch Schall und Rauch. Dank DNS.
Joar, es ist halt Spekulatiuszeit. Oder war es Spekulation?
Welche Vorteile man sich von dieser 1:1 Umstellung der DC's in Unternehmen verspricht, wird sich mir nie Erschließen.
Die IP's und Hostnamen von Servern, sind doch Schall und Rauch. Dank DNS.
recht hast ja... liegt aber wohl am Alter der Administratoren, die können sich keine neuen Namen merken...
Frank
Hallo,
ich denke ich habe die alten Certs unter Trusted Root Certification Authorities\Certificates. gefunden.
Habe nun exportiert und auf die neuen importiert.
Bin gespannt.
Gruss
ich denke ich habe die alten Certs unter Trusted Root Certification Authorities\Certificates. gefunden.
Habe nun exportiert und auf die neuen importiert.
Bin gespannt.
Gruss
Untermauer die Aussage mit ein paar Zahlen.
Ab welchem Alter darf ich auch Dement sein?
C.C.
Ab welchem Alter darf ich auch Dement sein?
C.C.
Hallo zusammen,
ich konnte laut dieser Anleitung
https://blog.wydler.eu/2021/06/23/ldap-ueber-ssl-fuer-domain-controller- ...
Aus dem alten AD Server unter Certificates\Personal das Cert exportieren und importieren.
Nun mit LDP.EXE kann ich auf 636 connecten.
Beim zweiten AD Server habe ich auch vom alten Server die Certs unter Personal exportiert und importiert . Aber connect auf 636 geht eben nicht. Wie kann man dies auf dem zweiten aktiv bekommen ?
Jemand ne Idee ?
Gruss
Paul
ich konnte laut dieser Anleitung
https://blog.wydler.eu/2021/06/23/ldap-ueber-ssl-fuer-domain-controller- ...
Aus dem alten AD Server unter Certificates\Personal das Cert exportieren und importieren.
Nun mit LDP.EXE kann ich auf 636 connecten.
Beim zweiten AD Server habe ich auch vom alten Server die Certs unter Personal exportiert und importiert . Aber connect auf 636 geht eben nicht. Wie kann man dies auf dem zweiten aktiv bekommen ?
Jemand ne Idee ?
Gruss
Paul
Zitat von @em-pie:
Moin,
ich lehne mich mal aus dem Fenster und behaupte, dass die Zertifikate für LDAPS nun nicht mehr passen...
Dem guten! Pförtner reicht es ja auch nicht, wenn ich mir die ID-Card von Hans Muster nehme. Die Merkmale stimmen da mit hoher Wahrscheinlichkeit einfach nicht.
Gruß
em-pie
Moin,
ich lehne mich mal aus dem Fenster und behaupte, dass die Zertifikate für LDAPS nun nicht mehr passen...
Dem guten! Pförtner reicht es ja auch nicht, wenn ich mir die ID-Card von Hans Muster nehme. Die Merkmale stimmen da mit hoher Wahrscheinlichkeit einfach nicht.
Gruß
em-pie
Hallo,
ja auf einem gehen diese nun. Wie bekomme ich diese auf den anderen aktiv ?
Gruss
Paul
Warum stellst du nicht einfach neue Zertifikate aus?
https://www.der-windows-papst.de/wp-content/uploads/2016/10/LDAP-over-SS ...
Gruß
em-pie
https://www.der-windows-papst.de/wp-content/uploads/2016/10/LDAP-over-SS ...
Gruß
em-pie
ist ging nun aktiv. Es sollen die alten benutzt werden. Da man sonst viele Clients hat, die davon abhängig sind.
Danke und Gruss
Danke und Gruss
Zitat von @ititit:
ist ging nun aktiv. Es sollen die alten benutzt werden. Da man sonst viele Clients hat, die davon abhängig sind.
Danke und Gruss
ist ging nun aktiv. Es sollen die alten benutzt werden. Da man sonst viele Clients hat, die davon abhängig sind.
Danke und Gruss
hä? Rollt man die nicht eh neu per GPO aus?
Zitat von @Ex0r2k16:
hä? Rollt man die nicht eh neu per GPO aus?
Zitat von @ititit:
ist ging nun aktiv. Es sollen die alten benutzt werden. Da man sonst viele Clients hat, die davon abhängig sind.
Danke und Gruss
ist ging nun aktiv. Es sollen die alten benutzt werden. Da man sonst viele Clients hat, die davon abhängig sind.
Danke und Gruss
hä? Rollt man die nicht eh neu per GPO aus?
Die Frage ist ja, was ein Client ist.
Auf einer Firewall, welches eine AD-basiertes Authentifizierung erlaubt, oder andere, Nicht-Windows-basierende Systeme, die auch nicht im AD hängen, wird eine Verteilung per GPO eher "schwierig".
Allerdings dürfte sich die Zahl der Systeme vermutlich in Grenzen halten...
Zitat von @em-pie:
Die Frage ist ja, was ein Client ist.
Auf einer Firewall, welches eine AD-basiertes Authentifizierung erlaubt, oder andere, Nicht-Windows-basierende Systeme, die auch nicht im AD hängen, wird eine Verteilung per GPO eher "schwierig".
Allerdings dürfte sich die Zahl der Systeme vermutlich in Grenzen halten...
Zitat von @Ex0r2k16:
hä? Rollt man die nicht eh neu per GPO aus?
Zitat von @ititit:
ist ging nun aktiv. Es sollen die alten benutzt werden. Da man sonst viele Clients hat, die davon abhängig sind.
Danke und Gruss
ist ging nun aktiv. Es sollen die alten benutzt werden. Da man sonst viele Clients hat, die davon abhängig sind.
Danke und Gruss
hä? Rollt man die nicht eh neu per GPO aus?
Die Frage ist ja, was ein Client ist.
Auf einer Firewall, welches eine AD-basiertes Authentifizierung erlaubt, oder andere, Nicht-Windows-basierende Systeme, die auch nicht im AD hängen, wird eine Verteilung per GPO eher "schwierig".
Allerdings dürfte sich die Zahl der Systeme vermutlich in Grenzen halten...
wobei ich gerade nicht Windows Systeme äußerst selten integriere. Oder habt ihr "domain joined" Drucker am start :D
Oder habt ihr "domain joined" Drucker am start :D schlagendes Argument
Allerdings greifen wir mit unseren Druckern nicht aufs AD zu - dafür ist die Fluktuation bei den Maschinen und den Usern zu gering.Bei Inbetriebnahme werden die User schnell manuell angelegt und dann hat man die nächsten Jahre erst einmal Ruhe.
Aber wenn Zertifikate auslaufen, ist das Problem ja trotzdem da, oder laufen die 10 Jahre!?
