chb1982
Goto Top

Zweite übergeordnete CA auflösen

Hallo zusammen,

ich habe einen kleinen Bock geschossen.
In einem bestehenden Netz, indem ein SBS2008 läuft habe ich einen weiteren AD unter 2012RS hinzugefügt. Der SBS wird bald abgelöst, daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt.
Dummerweise hat es da bei mir kurz ausgesetzt und ich habe auch die Zertifikatsdienste auf dem 2012RS installiert und als übergeordnete CA eingerichtet. Erst später, als ich die automatische Zertifikatsanfrage per GPO aktiviert hatte und nicht alle Clients eine Zertifikat vom neuen Server geholt haben bin ich stutzig geworden bis mir dann endlich einfiel, dass der SBS zwangsweise die übergeordnete CA inne hat.

Nun habe ich ja das Problem, dass ich die zwei CA habe und beide schon für einige Clients Zertifikate ausgestellt haben.

Habt ihr irgendeinen Ansatz, wie ich diesen Fehler wieder gerade gezogen bekomme?

Sonnig Grüße
Christoph

Content-ID: 304303

Url: https://administrator.de/forum/zweite-uebergeordnete-ca-aufloesen-304303.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

emeriks
emeriks 12.05.2016 aktualisiert um 10:28:37 Uhr
Goto Top
Hi,
erstmal: Definiere "einen weiteren AD".
  1. Einen weiteren DC in die bestehende Domäne?
  2. Einen neuen DC für eine neue Domäne in der bestehenden Gesamtstruktur?
  3. Einen neuen DC für eine neue Domäne in einer neuen Gesamtstruktur?

Ebenso " daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt. "

E.
chb1982
chb1982 13.05.2016 um 15:04:55 Uhr
Goto Top
Hi,

ok sorry. Nun also etwas präziser.

1) Es ist ein weiterer DC in einer bestehenden Domäne.

2) Im Zuge der Installation macht der neue DC nun auch DHCP für diverse Remotenetze, Radius und Druckerfreigaben. Die dazugehörigen Rollen sind auf dem neuen DC installiert worden.
Und natürlich auch die Zertifikatsdienste, die ich dann falsch konfiguriert habe.