Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domänenmigration Zertifizierungsstelle

Mitglied: Belloci

Belloci (Level 2) - Jetzt verbinden

02.12.2015, aktualisiert 14:33 Uhr, 981 Aufrufe, 2 Kommentare

Hallo liebe Admins,

derzeit migriere ich unsere Domänencontroller (2x 2008R2) auf 2012R2. Die Migration als solche ist meiner Meinung nach zu 90% abgeschlossen aber leider wurde unsere CA auf einen Domänencontroller installiert (letzter zu migrierender Dienst). Für die Zukunft möchte ich diesen Zustand ändern und einen separaten Server zur Verfügung stellen, welcher mittlerweile auch fertig installiert ist. So langsam sollte die CA deshalb umziehen. Wichtig ist mir dabei, dass alle ausgestellten Zertifikate gültig bleiben (vor allem das Rootcer). So wie ich einige Vorgehensweisen verstanden habe ist die problemlos möglich, sofern die CA ihren Namen (nicht Servernamen) behält.

Angedachte Vorgehensweise:
1) CA sichern (über die mmc)
2) Regkeys sichern (Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration)
3) CA Rollendienst auf neuen Server installieren (vorhandener privater Schlüssel + Zertifikat im Assistenten wählen)
4) Regkey wieder einspielen

Quelle: http://technikblog.rachfahl.de/losungen/umzug-einer-pki-von-windows-ser ...

Meine Fragen:
1) Hat wer schon Erfahrung mit einer ähnlichen Migration gehabt?
2) Kann man dies im Tagesgeschäft abwickeln?
3) Gibt es Besonderheiten, die es zu beachten gibt?

Vielen Dank für jegliche Hinweise und Anregungen…

Gruß,
Norman
Mitglied: Chibisuke
LÖSUNG 02.12.2015, aktualisiert um 14:33 Uhr
Moin Belloci,

geht exakt wie du beschrieben hast, auch im laufenden Betrieb, meines Wissens nach keine Besonderheiten zu beachten.
Haben bei einem unserer Kunden in den letzten Jahren die CA schon mehrfach so umgezogen und es gab nie Probleme. Und solange nicht exakt in dem Zeitraum in dem du sie umziehst jemand/ein Server ein Zertifikat beantragen oder erneuern will merkt das auch keiner.
Bitte warten ..
Mitglied: Belloci
02.12.2015 um 10:25 Uhr
Hallo Chibisuke,

lieben Dank für deine Rückmeldung. Ich lass den Thread noch bis Nachmittag als "ungelöst" laufen. Eventuell hat ja doch noch wer etwas zu sagen .


Danke und Gruß,
Norman
Bitte warten ..
Neue Wissensbeiträge
Weiterbildung
2. IT Pro Night Thema Sicherheit
Information von 1Werner1 vor 5 StundenWeiterbildung

Moin, nach dem im letzten Jahr die IT ProNight ein voller Erfolg war, haben wir diese dies Jahr ins ...

Informationsdienste

Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen

Information von Frank vor 9 StundenInformationsdienste28 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 2 TagenDatenschutz5 Kommentare

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 2 TagenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Heiß diskutierte Inhalte
Microsoft
Zugriffsprobleme Festplatte
gelöst Frage von MiMa89Microsoft58 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft55 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

Informationsdienste
Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen
Information von FrankInformationsdienste28 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

SAN, NAS, DAS
Entscheidungshilfe Storage für Netzwerkupgrade
Frage von m-jelinskiSAN, NAS, DAS25 Kommentare

Hallo zusammen, unsere Server und Storage-Systeme sind nun 6 Jahre alt und überfällig ausgetauscht zu werden. Daher haben wir ...