knutschie1000 10 Geschrieben 19. Februar 2010 Melden Teilen Geschrieben 19. Februar 2010 Hat schon mal jemand eine ROOT CA von einem Server auf einen anderen Server verschoben ? gibts ein howtodo dazu habe nichts dazu gefunden im board. Was ich machen will : Habe CA auf einem DC installiert will diese aber nun aus div. gründen auf einen anderen Server verschieben. Der Quell und Zielserver sind jeweils 2008 R2 Enterprise Server der Zielserver wird einen anderen Namen haben als der Quellserver. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Februar 2010 Melden Teilen Geschrieben 19. Februar 2010 Hilft das? Move a CA to a Different Computer Bye Norbert Zitieren Link zu diesem Kommentar
knutschie1000 10 Geschrieben 19. Februar 2010 Autor Melden Teilen Geschrieben 19. Februar 2010 Na ja so wie ich das verstanden habe, geht zwar ein umzug aber es muss wohl Zwingend der Computername gleich bleiben, richtig ? Das wäre echt ****, wollte die CA vom DC weg haben. Kann ich risikolos die CA Deinstallieren und neu auf einem anderen Server installieren ? Bisher sind noch nicht all zu viel Zertifikate ausgestellt worden, ich muss nur die Zerts neu ausstellen oder ? Gruß knutschie Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 19. Februar 2010 Melden Teilen Geschrieben 19. Februar 2010 Hi, schau Dir unten die Kommentare in dem von Norbert verlinkten Artikel an - der Link führt Dich zu einem Whitepaper, welches auf diese Frage eingeht. Erst ab Windows Server 2008 und höher ist ein rename grundsätzlich möglich, jedoch hat das diverse Implikationen, die Du beachten solltest. Auch dazu findest Du Hinweise in dem Whitepaper. Viele Grüße olc Zitieren Link zu diesem Kommentar
Gruffy 10 Geschrieben 19. Februar 2010 Melden Teilen Geschrieben 19. Februar 2010 Moin, Ich beschäftige mich gerade auch viel mit diesem Thema (an diese Stelle danke an Olc.. klasse Support ). Schau dir auch diesen Link bitte an: AD CS Migration: Migrating the Certification Authority Hier findest du das was du suchst.. Auch Migration auf einen anderen Host. Nichts desto trotz habe ich auch noch eine Frage: @Olc Kannst du mir Literatur empfehlen die etwas tiefer in das PKI Thema greift ? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. Februar 2010 Melden Teilen Geschrieben 19. Februar 2010 Salve, Kannst du mir Literatur empfehlen die etwas tiefer in das PKI Thema greift ? ich kenne nur einen: Brian Komar! Windows Server 2008 - PKI- und Zertifikat-Sicherheit von Brian Komar erschienen bei Microsoft-Press Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 19. Februar 2010 Melden Teilen Geschrieben 19. Februar 2010 Hi Gruffy, der Link von Dir ist sehr gut - nur sollte man dabei beachten, daß es sich noch um eine "Beta" Version handelt. Es kann also durchaus noch kleinere Ungenauigkeiten darin geben. An Literatur findet man bei Microsoft schon recht vieles kostenfrei. Sehr gut ist meiner Meinung nach (neben den ganzen CA und PKI Whitepapern) folgender Artikel: Certificate Revocation and Status Checking Man beachte auch die Linkliste unten in dem Artikel. ;) Das Whitepaper gibt es mittlerweile auch für Vista / 2008 (mit den entsprechenden Neuerungen). Ansonsten wird in diesem Kontext meist Brian Komar genannt: http://www.microsoft.com/learning/en/us/book.aspx?ID=9549&locale=en-us . Ich finde die PKI Reihe eigentlich auch recht gut für den strukturierten Einstieg in das Thema. [EDIT] Daim war schneller. :) [/EDIT] Viele Grüße olc Zitieren Link zu diesem Kommentar
Gruffy 10 Geschrieben 20. Februar 2010 Melden Teilen Geschrieben 20. Februar 2010 Moin :) Ich habe eine PKI Migration nach diese Anleitung in einer Test Umgebung ausgeführt. Was mir fehlte war etwas mehr Details über CRL. Ich bin kein Freund von halben Sachen und deswegen fragte Ich nach dem entsprechenden Informationen. Nochmals DANKE für die Tipps ;) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. Februar 2010 Melden Teilen Geschrieben 21. Februar 2010 Hi, die Bereitstellung der AIA / CRLs sind in so einem Migrationsszenario eines der kritischsten Punkte. Es gibt dazu übrigens auch einen Migration Guide, der die problematischen Punkte inkl. Lösungsvorschläge anspricht: http://www.microsoft.com/downloads/details.aspx?FamilyID=c70bd7cd-9f03-484b-8c4b-279bc29a3413&displaylang=en Darin findet man auch Hinweise, wie man eine CA weg von einem DC umziehen kann (oder anders herum). Viele Grüße olc Zitieren Link zu diesem Kommentar
Gruffy 10 Geschrieben 22. Februar 2010 Melden Teilen Geschrieben 22. Februar 2010 WoW, Das wird immer Interessanter hier :) Danke. Übrigens, das Buch habe ich bestellt und freu mich schon drauf ;) Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 22. Februar 2010 Melden Teilen Geschrieben 22. Februar 2010 Darin findet man auch Hinweise, wie man eine CA weg von einem DC umziehen kann (oder anders herum). Hi, ich denke der Text in Klammern ist der wichtige Teil. Warum willst du die CA auf einen anderen Server ziehen. Es ist normal deutlich einfacher auf der neuen Maschine dcpromo auszuführen und danach (nach Übernahme aller FSMO-Rollen etc). Den DC auf dem Ursprungssystem zu "löschen". Viele Grüße Zitieren Link zu diesem Kommentar
Gruffy 10 Geschrieben 22. Februar 2010 Melden Teilen Geschrieben 22. Februar 2010 Moin, So eine Migration wird immer wieder vor kommen. Bei uns als Beispiel jetzt, bekommt der DC neue HDD´s und das ist eine gute Gelegenheit etwas Ordnung zu schaffen. Diese Systeme habe ich nicht aufgesetzt (mal davon ab) so etwas wie PKI auf einem DC sollte es nicht geben :suspect: Nun wird die PKI stelle auf eine Virtuelle Maschine Migriert und der DC wird neu aufgesetzt mit Server 2008 R2 ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.