Stefan W 14 Geschrieben 9. August 2012 Melden Teilen Geschrieben 9. August 2012 Hallo, Nach der vervollständigten Migration unseres alten Exchange2003 auf den neuen 2010er, gibt es nun noch einen Punkt zu erledigen, sodass der Ex2003 in seinen wohlverdienten Ruhestand gehen kann. Auf dem Server ist eine CA installiert, die bereits vor meiner Zeit mehrere Zertifikate ausgestellt hat. Natürlich ist weder die CA, noch die ausgestellten Zertifikate in irgendeiner Form dokumentiert, und der Vorgänger weiß davon nichts mehr. Ich habe eine Anleitung gefunden - http://www.it-training-grote.de/download/ca-2k3-2k8-migration.pdf - bin mir jedoch nicht sicher, ob das in meinem Fall passend ist (ich würde die CA auf einen bestehenden Server (2k8r2), der momentan ausschließlich für die Zeiterfassung dient, hinzufügen). Vorallem der Punkt mit dem import der alten Reg Keys auf den neuen Server, verursacht die Unsicherheit. Da ich mich mit Zertifikaten bislang nur spärlich auseinandergesetzt habe, wollte ich euch um eure Meinung/Empfehlung bitten. danke lg Stefan Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 21. August 2012 Autor Melden Teilen Geschrieben 21. August 2012 Möchte sich hierzu jemand äußern? ;-) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. August 2012 Melden Teilen Geschrieben 21. August 2012 Hi, grundsätzlich kannst Du wie folgt vorgehen: How to move a certification authority to another server Jedoch gibt es Unterschiede bei den Registrierungsschlüsseln zwischen 2003 und 2008 R2 - der wirklich saubere (und empfohlene) Weg ist der folgende: AD CS Migration: Migrating the Certification Authority Viele Grüße olc Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 21. August 2012 Melden Teilen Geschrieben 21. August 2012 Hab das vor ca 4 Monaten nach der Anleitung gemacht und keine Probleme gehabt. Macht deine Zeiterfassung Umbennung des Servernamens mit? Aus dem Grund läuft die CA bei uns jetzt als eigene VM. Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 21. August 2012 Autor Melden Teilen Geschrieben 21. August 2012 @olc. danke für den/die Links - hilft mir schon weiter :) @NeMiX. Hi, die Zeiterfassung macht das mit, aber ich will den ursprünglichen Namen nicht verwenden, da dieser "MAIL" beinhaltet, da er vormals der 2003er Exchange war :) eigene VM wäre kein Problem, aber für die Anforderungen an die CA fast etwas overpowered finde ich :) Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 21. August 2012 Melden Teilen Geschrieben 21. August 2012 "Because computer names must be unique within an Active Directory domain, it is necessary to remove the source server from its domain and delete the associated computer account from Active Directory before joining the destination server to the domain." Der KB Artikel geht auch von gleichem Namen aus und deswegen haben wir eine eigene VM gebaut. 1GB Ram und 1vCpu reicht für CA voll aus. Ist leider etwas unglücklich. Vielleicht kannst du rausfinden welche Zertifikate ausgestellt wurden/benutzt werden und das ggf. in einem Wartungsfenster gegen neue austauschen? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. August 2012 Melden Teilen Geschrieben 21. August 2012 Hi, ab Zielsystem Windows Server 2008 kann der Hostname (nicht der Name der CA) geändert werden. Der Artikel auf Technet gibt die entsprechenden Hinweise zum Vorgehen. Wie schon angesprochen ist es sinnvoll, pro Server nur einen Dienst zu betreiben. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.