michi.k
Goto Top

Zwei Stammzertifizierungsstellen in einer Domäne

Guten morgen,
ich habe folgendes Problem:
Wir haben einen neuen Exchange Server 2010 auf einem neuen Server installiert. In nächste Zeit soll die Migration der Postfächer erfolgen und dann der alte Exchange 2003 abgeschaltet werden.
Leider läuft auf dem Alten Server, der auch DC ist, der AD Zertifikatdienst. Nun wäre es ja unlogisch das neue Zertifikat für den Exchange Server von dieser Zertifizierungsstelle ausstellen zu lassen, da dieser Server irgendwann abgeschaltet werden kann.
Das Zertifikatthema ist leider ziemliches Neuland für mich. Wie geht man in einem solchen Fall vor? Umziehen kann ich den Zertifikatdienst nicht, da ich den Servernamen nicht ändern will/kann.
Kann ich einen zweiten Stammzertifikatsdienst installieren und neue Zertifikate nur von dieser Stelle ausstellen lassen oder so ähnlich?

Bisher habe ich außer Migrationsanleitungen, die alle voraussetzen, dass man den neuen Server den gleichen Namen wie dem Alten gibt, nicht gefunden.
Abgesehen davon: http://www.fachinformatiker.de/security/85685-wieviel-stammzertifizieru ...

Rahmendaten:
Windows Netzwerk
Server 1:
Win 2003 Server
Exchange 2003, DC, DNS, Stammzertifizierungsstelle, WSUS, DHCP

Soll nach Exchange-Migration abgeschaltet werden. Zwei neue DCs sind bereits vorhanden.

Server 2:
Win 2008 R2
Exchange 2010


Ich wäre für jede Hilfe dankbar.

Content-ID: 195654

Url: https://administrator.de/forum/zwei-stammzertifizierungsstellen-in-einer-domaene-195654.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

BrockM
BrockM 11.12.2012 um 08:27:06 Uhr
Goto Top
Hallo

Normaler weise kannst du ein neues Stammzetifikat erstellen. Die alten kannst du deaktivieren und den die neuen Stammzetifikate zuweisen.

Erstelle ein neues und probiere es auf ein System aus als Test, dann wirst du sehen ob es klappt.

Ansonsten MS Press Zertifikatsdienste und Stammzetifikat Scjaue Link Hier http://technet.microsoft.com/de-de/library/cc753127(v=ws.10).aspx