Zweite übergeordnete CA auflösen
Hallo zusammen,
ich habe einen kleinen Bock geschossen.
In einem bestehenden Netz, indem ein SBS2008 läuft habe ich einen weiteren AD unter 2012RS hinzugefügt. Der SBS wird bald abgelöst, daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt.
Dummerweise hat es da bei mir kurz ausgesetzt und ich habe auch die Zertifikatsdienste auf dem 2012RS installiert und als übergeordnete CA eingerichtet. Erst später, als ich die automatische Zertifikatsanfrage per GPO aktiviert hatte und nicht alle Clients eine Zertifikat vom neuen Server geholt haben bin ich stutzig geworden bis mir dann endlich einfiel, dass der SBS zwangsweise die übergeordnete CA inne hat.
Nun habe ich ja das Problem, dass ich die zwei CA habe und beide schon für einige Clients Zertifikate ausgestellt haben.
Habt ihr irgendeinen Ansatz, wie ich diesen Fehler wieder gerade gezogen bekomme?
Sonnig Grüße
Christoph
ich habe einen kleinen Bock geschossen.
In einem bestehenden Netz, indem ein SBS2008 läuft habe ich einen weiteren AD unter 2012RS hinzugefügt. Der SBS wird bald abgelöst, daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt.
Dummerweise hat es da bei mir kurz ausgesetzt und ich habe auch die Zertifikatsdienste auf dem 2012RS installiert und als übergeordnete CA eingerichtet. Erst später, als ich die automatische Zertifikatsanfrage per GPO aktiviert hatte und nicht alle Clients eine Zertifikat vom neuen Server geholt haben bin ich stutzig geworden bis mir dann endlich einfiel, dass der SBS zwangsweise die übergeordnete CA inne hat.
Nun habe ich ja das Problem, dass ich die zwei CA habe und beide schon für einige Clients Zertifikate ausgestellt haben.
Habt ihr irgendeinen Ansatz, wie ich diesen Fehler wieder gerade gezogen bekomme?
Sonnig Grüße
Christoph
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304303
Url: https://administrator.de/forum/zweite-uebergeordnete-ca-aufloesen-304303.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
erstmal: Definiere "einen weiteren AD".
Ebenso " daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt. "
E.
erstmal: Definiere "einen weiteren AD".
- Einen weiteren DC in die bestehende Domäne?
- Einen neuen DC für eine neue Domäne in der bestehenden Gesamtstruktur?
- Einen neuen DC für eine neue Domäne in einer neuen Gesamtstruktur?
Ebenso " daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt. "
E.