2
Zweite übergeordnete CA auflösen
Hallo zusammen,
ich habe einen kleinen Bock geschossen.
In einem bestehenden Netz, indem ein SBS2008 läuft habe ich einen weiteren AD unter 2012RS hinzugefügt. Der SBS wird bald abgelöst, daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt.
Dummerweise hat es da bei mir kurz ausgesetzt und ich habe auch die Zertifikatsdienste auf dem 2012RS installiert und als übergeordnete CA eingerichtet. Erst später, als ich die automatische Zertifikatsanfrage per GPO aktiviert hatte und nicht alle Clients eine Zertifikat vom neuen Server geholt haben bin ich stutzig geworden bis mir dann endlich einfiel, dass der SBS zwangsweise die übergeordnete CA inne hat.
Nun habe ich ja das Problem, dass ich die zwei CA habe und beide schon für einige Clients Zertifikate ausgestellt haben.
Habt ihr irgendeinen Ansatz, wie ich diesen Fehler wieder gerade gezogen bekomme?
Sonnig Grüße
Christoph
ich habe einen kleinen Bock geschossen.
In einem bestehenden Netz, indem ein SBS2008 läuft habe ich einen weiteren AD unter 2012RS hinzugefügt. Der SBS wird bald abgelöst, daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt.
Dummerweise hat es da bei mir kurz ausgesetzt und ich habe auch die Zertifikatsdienste auf dem 2012RS installiert und als übergeordnete CA eingerichtet. Erst später, als ich die automatische Zertifikatsanfrage per GPO aktiviert hatte und nicht alle Clients eine Zertifikat vom neuen Server geholt haben bin ich stutzig geworden bis mir dann endlich einfiel, dass der SBS zwangsweise die übergeordnete CA inne hat.
Nun habe ich ja das Problem, dass ich die zwei CA habe und beide schon für einige Clients Zertifikate ausgestellt haben.
Habt ihr irgendeinen Ansatz, wie ich diesen Fehler wieder gerade gezogen bekomme?
Sonnig Grüße
Christoph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304303
Url: https://administrator.de/contentid/304303
Printed on: April 25, 2024 at 08:04 o'clock
2 Comments
Latest comment
Hi,
erstmal: Definiere "einen weiteren AD".
Ebenso " daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt. "
E.
erstmal: Definiere "einen weiteren AD".
- Einen weiteren DC in die bestehende Domäne?
- Einen neuen DC für eine neue Domäne in der bestehenden Gesamtstruktur?
- Einen neuen DC für eine neue Domäne in einer neuen Gesamtstruktur?
Ebenso " daher habe ich neue Rollen ausschließlich auf dem neuen AD bereit gestellt. "
E.
Hi,
ok sorry. Nun also etwas präziser.
1) Es ist ein weiterer DC in einer bestehenden Domäne.
2) Im Zuge der Installation macht der neue DC nun auch DHCP für diverse Remotenetze, Radius und Druckerfreigaben. Die dazugehörigen Rollen sind auf dem neuen DC installiert worden.
Und natürlich auch die Zertifikatsdienste, die ich dann falsch konfiguriert habe.
ok sorry. Nun also etwas präziser.
1) Es ist ein weiterer DC in einer bestehenden Domäne.
2) Im Zuge der Installation macht der neue DC nun auch DHCP für diverse Remotenetze, Radius und Druckerfreigaben. Die dazugehörigen Rollen sind auf dem neuen DC installiert worden.
Und natürlich auch die Zertifikatsdienste, die ich dann falsch konfiguriert habe.
