edocom 10 Geschrieben 5. Dezember 2008 Melden Teilen Geschrieben 5. Dezember 2008 Hallo Leute Ich habe hier vor den PDC meiner Domain zu ersetzen, jetzt habe ich gemerkt das dieser eine Zertifizierungsstelle ist, muss ich den neuen auch so einstellen? oder geschieht dies automatisch wenn ich die Rollen verschiebe? Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 5. Dezember 2008 Melden Teilen Geschrieben 5. Dezember 2008 Hi edocom, nein nicht automatisch, das Zertifikat solltest du zuerst auf jeden Fall sichern ! Yusufs Directory Blog - Den einzigen Domänencontroller austauschen faq-o-matic.net Was muss ich tun, um den ersten DC zu deinstallieren? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. Dezember 2008 Melden Teilen Geschrieben 6. Dezember 2008 Hi, ergänzend noch der Hinweis, daß Du eine CA nicht "einfach so" neu auf dem neuen Server installieren solltest. Schau einmal hier hinein, dort gibt es einige Hinweise zum Thema: How to move a certification authority to another server . Viele Grüße olc Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 8. Dezember 2008 Autor Melden Teilen Geschrieben 8. Dezember 2008 vielen dank leute Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 11. Dezember 2008 Autor Melden Teilen Geschrieben 11. Dezember 2008 hallo leute, hab hier doch noch ein problem und zwar ist die vorgeschlagene lösung von olc genau das was ich brauche, der hacken bei diesem vorgang muss der neue server den genau gleichen namen tragen, dies will ich aber nicht mehr...! was mach ich jetzt, kann ich nicht einfach die zertifizierungsstelle auf dem neuen DC istallieren?! Danke... – hilfe.... brauch eine antwort, muss den server bald ändern... :) – hilfe... :D Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 11. Dezember 2008 Melden Teilen Geschrieben 11. Dezember 2008 Hi, also in 2 Stunden 2x nachfragen ist nicht wirklich höflich. ;) Wenn Du die alte Struktur der CA nutzen möchtest (inkl. Datenbank, ausgestellter Zertifikate) und sollen die ausgestellten Zertifikate auch nach dem Umzug der CA noch gültig sein, dann bleibt Dir schlichtweg nichts anderes übrig als den selben Namen zu verwenden. Ich habe zwar einmal "gehört", daß man das ganze auch irgendwie mit DNS CNAMEs hinbekommen kann - jedoch halt ich das persönlich, selbst wenn es _irgendwie_ funktioniert, nicht für stabil und sinnvoll (Stand Windows Server 2003, ich meine mich zu erinnern, daß sich da bei 2008 etwas getan hat). Das ist übrigens auch der Grund, warum man solche Dienste nicht auf einem Server installiert, der auch andere Dienste anbietet. Man läuft fast zwangsläufig in solche Probleme. Was spricht dagegen, den neuen DC nach dem Abschalten des alten DCs wieder auf den alten Namen umzubenennen? Ist sicherlich mit einigen möglichen Fallstricken versehen (AD Replikation / DNS, Replikationslatenz beachten etc.), jedoch kann das je nach Größenordnung eine Alternative sein. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.