quenton 10 Geschrieben 17. März 2006 Melden Teilen Geschrieben 17. März 2006 Hallo zusammen , ich habe eine Frage zum Aufbau einer MS CA. Ich habe im Labor mal eine CA in einer Test AD mit Zertifikatsoberfläche (IIS) installiert . Hat alles bestens geklappt. Jetzt muss ich aber das ganze auf eine AD in einem forest mit einer Root Domäne und 2 Subdomänen übertragen. Hierzu habe ich zwei Fragen : a) Muss ich die CA mehrstufig aufsetzen oder konnte ich zwei CA's auch direkt in den Subdomänen aufsetzen . Ich habe hierzu nichts gefunden. b) Ich habe im Labor beides ausprobiert bin über ein Problem gestolpert das ich nicht verstehe . Kann nur mit dem Root Admin die CA's installieren danach bekomme ich die auf der Weboberfläche den Fehler das für diese Vorlage keine Zertifizierungstelle verfügbar sei . Das ganze scheint ein Rechte Problem zu sein , hat jemand einen Tipp oder Link oder eine gutes Buch für mich . Danke im Voraus und ein schönes Wochenende Danke und Gruß Quenton Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. März 2006 Melden Teilen Geschrieben 17. März 2006 zu a) Man kann das auch nur mit einer einzigen CA (one tier hierachy) im Forest machen zu b) Komme da nicht ganz mit. Was für eine CA setzt du auf? eine Enterprise CA? DDann darf das auch nur ein Organisationsadmin machen. Und das mit dem Fehler mit der Zertifikatsvorlage verstehe ich nicht .... Ein gutes Buch?! Aber klar, kann ich eines wärmstens empfehlen: http://www.edv-buchversand.de/product.php?cnt=product&id=ms-973&lng=0 grizzly999 Zitieren Link zu diesem Kommentar
quenton 10 Geschrieben 17. März 2006 Autor Melden Teilen Geschrieben 17. März 2006 Danke für die schnelle Antwort , das Buch klingt gut , Danke Ich brauche für jede Sub domäne eine CA , das liegt daran das dies zum Teil unabhänige Firmen sind . Das bedeutet das ich einen Root Domäne ROOT.org haben kann mit zwei Sub Domänen ROOT.DOM1.org und ROOT.DOM2.org . Jetzt kann ich auf dem DC der Subdomänen jeweils eine Unternehmens CA instalieren ? (Das geht aber nur mit dem Root admin) Danke und Gruß Quenton Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. März 2006 Melden Teilen Geschrieben 17. März 2006 Halt, da haben wir irgendwie aneineander vorbei geredet. Ich habe das so verstanden, dass du fragst, ob du eine Ein-Level CA aufbauen kannst, oder ob es eine mehrstufige sein MUSS? Mehrere Enterprise CAs gehen nicht grizzly999 Zitieren Link zu diesem Kommentar
quenton 10 Geschrieben 18. März 2006 Autor Melden Teilen Geschrieben 18. März 2006 Ja sorry ist **** zu beschreiben, ich wollte jeweils nur eine CA in den Subdomänen installieren , da ich keinen Sinn bzw. Notwendigkeit sehe in unserem Umfeld eine mehrstufige CA zu betreiben . kann man also mehere unabhänige CA's in einem Domänen Forest , mit root domäne betreiben ? Wie wird so was normalerweise installiert , oder was sagt Microsoft ? (ich tippe mal eine mehrstufige CA, mehr Lizenzen = mehr Kohle für Bill ) Danke Dir Quenton Zitieren Link zu diesem Kommentar
quenton 10 Geschrieben 19. März 2006 Autor Melden Teilen Geschrieben 19. März 2006 Habt Ihr noch einen Tip für mich ? Das Buch ist sehr gut Danke im Voraus Quenton Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 Ja sorry ist **** zu beschreiben,ich wollte jeweils nur eine CA in den Subdomänen installieren , da ich keinen Sinn bzw. Notwendigkeit sehe in unserem Umfeld eine mehrstufige CA zu betreiben . Warum nicht? Das ist eine sehr einfache Möglichkeit in einem AD. Die erachte ich als sinnvoller als mehrere unabhängige Root-CAs. kann man also mehere unabhänige CA's in einem Domänen Forest ,mit root domäne betreiben ? Nein, das geht nicht. Nur eine Unternehmens-CA im Forest Wie wird so was normalerweise installiert , oder was sagt Microsoft ?(ich tippe mal eine mehrstufige CA, mehr Lizenzen = mehr Kohle für Bill ) Entweder eine einzige CA, oder ein mehrstufiges Prinzip. Und das hat nicht mit irgendwelchen Lizenzen zu tun, CAs und Clients benötigen kienerlei spezielle Lizenzen. grizzly999 Zitieren Link zu diesem Kommentar
quenton 10 Geschrieben 19. März 2006 Autor Melden Teilen Geschrieben 19. März 2006 Hi grizzly999, Danke , damit habe ich schon mal eine Antwort auf meine erste Frage :-) Ich habe mal in einer Grafik versucht aufzuzeigen was ich machen will , leider hat er die Beschrieftungen nicht mitgenommen . Ich hoffe man kann es trotzdem erkennen. Bei der Installation einer Enterprise CA in der Root Domäne und zwei "Ausstellenden CA's" in den SUB Domänen , bekomme ich ein Berechtigung Problem, da alles unter dem Root Admin Installiert werden muss. Fehlermedlung auf der Webseite : "Keine Zertifizierungsstelle für diese Vorlage vorfügbar" Hattest Du einen solches Problem schonmal ? Danke im Voraus Gruß Quenton Zitieren Link zu diesem Kommentar
quenton 10 Geschrieben 21. März 2006 Autor Melden Teilen Geschrieben 21. März 2006 Hier die Fehlermeldung bei mehrstufigen CA: Diesen Fehler bekomme ich auf den Webseiten der Ausstellenden CA's: "Keine Zertifizierungsstelle für diese Vorlage vorhanden" Hat jemand so etwas schon mal gehabt? im LDAP Borwser Sie alles eigentlich gut aus ???? Danke im Voraus Quenton Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. März 2006 Melden Teilen Geschrieben 21. März 2006 Was für ein zertifikat möchtest du anfordern bzw. welche Vorlage? grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.