1
Zwei Stammzertifizierungsstellen in einer Domäne
Guten morgen,
ich habe folgendes Problem:
Wir haben einen neuen Exchange Server 2010 auf einem neuen Server installiert. In nächste Zeit soll die Migration der Postfächer erfolgen und dann der alte Exchange 2003 abgeschaltet werden.
Leider läuft auf dem Alten Server, der auch DC ist, der AD Zertifikatdienst. Nun wäre es ja unlogisch das neue Zertifikat für den Exchange Server von dieser Zertifizierungsstelle ausstellen zu lassen, da dieser Server irgendwann abgeschaltet werden kann.
Das Zertifikatthema ist leider ziemliches Neuland für mich. Wie geht man in einem solchen Fall vor? Umziehen kann ich den Zertifikatdienst nicht, da ich den Servernamen nicht ändern will/kann.
Kann ich einen zweiten Stammzertifikatsdienst installieren und neue Zertifikate nur von dieser Stelle ausstellen lassen oder so ähnlich?
Bisher habe ich außer Migrationsanleitungen, die alle voraussetzen, dass man den neuen Server den gleichen Namen wie dem Alten gibt, nicht gefunden.
Abgesehen davon: http://www.fachinformatiker.de/security/85685-wieviel-stammzertifizieru ...
Rahmendaten:
Windows Netzwerk
Server 1:
Win 2003 Server
Exchange 2003, DC, DNS, Stammzertifizierungsstelle, WSUS, DHCP
Soll nach Exchange-Migration abgeschaltet werden. Zwei neue DCs sind bereits vorhanden.
Server 2:
Win 2008 R2
Exchange 2010
Ich wäre für jede Hilfe dankbar.
ich habe folgendes Problem:
Wir haben einen neuen Exchange Server 2010 auf einem neuen Server installiert. In nächste Zeit soll die Migration der Postfächer erfolgen und dann der alte Exchange 2003 abgeschaltet werden.
Leider läuft auf dem Alten Server, der auch DC ist, der AD Zertifikatdienst. Nun wäre es ja unlogisch das neue Zertifikat für den Exchange Server von dieser Zertifizierungsstelle ausstellen zu lassen, da dieser Server irgendwann abgeschaltet werden kann.
Das Zertifikatthema ist leider ziemliches Neuland für mich. Wie geht man in einem solchen Fall vor? Umziehen kann ich den Zertifikatdienst nicht, da ich den Servernamen nicht ändern will/kann.
Kann ich einen zweiten Stammzertifikatsdienst installieren und neue Zertifikate nur von dieser Stelle ausstellen lassen oder so ähnlich?
Bisher habe ich außer Migrationsanleitungen, die alle voraussetzen, dass man den neuen Server den gleichen Namen wie dem Alten gibt, nicht gefunden.
Abgesehen davon: http://www.fachinformatiker.de/security/85685-wieviel-stammzertifizieru ...
Rahmendaten:
Windows Netzwerk
Server 1:
Win 2003 Server
Exchange 2003, DC, DNS, Stammzertifizierungsstelle, WSUS, DHCP
Soll nach Exchange-Migration abgeschaltet werden. Zwei neue DCs sind bereits vorhanden.
Server 2:
Win 2008 R2
Exchange 2010
Ich wäre für jede Hilfe dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195654
Url: https://administrator.de/contentid/195654
Ausgedruckt am: 19.11.2024 um 13:11 Uhr
1 Kommentar
Hallo
Normaler weise kannst du ein neues Stammzetifikat erstellen. Die alten kannst du deaktivieren und den die neuen Stammzetifikate zuweisen.
Erstelle ein neues und probiere es auf ein System aus als Test, dann wirst du sehen ob es klappt.
Ansonsten MS Press Zertifikatsdienste und Stammzetifikat Scjaue Link Hier http://technet.microsoft.com/de-de/library/cc753127(v=ws.10).aspx
Normaler weise kannst du ein neues Stammzetifikat erstellen. Die alten kannst du deaktivieren und den die neuen Stammzetifikate zuweisen.
Erstelle ein neues und probiere es auf ein System aus als Test, dann wirst du sehen ob es klappt.
Ansonsten MS Press Zertifikatsdienste und Stammzetifikat Scjaue Link Hier http://technet.microsoft.com/de-de/library/cc753127(v=ws.10).aspx
