Startseite Beiträge getaggt mit "PKI"

Schlagwort: PKI

Umzug einer PKI von Windows Server 2008 R2 auf Windows Server 2012 R2

Vor kurzem haben wir unseren DHCP-Server von 2008 R2 auf 2012 R2 umgezogen, danach stand unsere PKI auf dem Plan. Die PKI lag bisher auf einem Domänencontroller unter Windows Server 2008 R2, dieses System soll auf Windows Server 2012 R2 geupdatet werden. Ein In-Place-Upgrade ist für mich keine Lösung, da das System komplett frisch installiert werden soll. Ich habe mich kurz online erkundigt, ob solch ein Umzug möglich ist und ob es Empfehlungen für die Migration gibt. Ich bin fündig geworden, und zwar direkt bei Microsoft: Microsoft TechNet: Move a CA to a Different Computer. Anhand dieser Anleitung habe ich die folgende Migration durchgeführt.

Weiterlesen

Teilen:

Abbau einer Windows Server 2008 R2 PKI

Wir stehen aktuell vor der Aufgabe, eine PKI in der Domäne eines Kunden abzubauen. Das es nicht mit dem Ausschalten des Servers getan ist, sollte klar sein, allerdings haben wir selbst auch noch keinen Abbau durchgeführt. Um den Abbau im Vorfeld zu dokumentieren habe ich mit Hilfe einer virtuellen AD-Test-Umgebung erst eine PKI nach unserer eigenen Anleitung aufgebaut, um sie danach wieder abzubauen und das Verhalten zu beobachten. Ich habe diverse Anleitungen im Vorfeld durchgelesen, in denen der Abbau beschrieben wurde: Microsoft Support: How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows Server 2000 Windows PKI Blog: How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 Microsoft TechNet Wiki: How to Decommission a Windows Enterprise Certification Authority and How to Remove All Related Objects Die von mir …

Weiterlesen

Teilen:

RDS-Farm mit einem gültigen SSL-Zertifikat ausstatten

Wer mehr als einen RDS-Server im Einsatz hat, der möchte ja in der Regel die Server zu einer Farm zusammenfügen. Im Zusammenspiel mit einem Connection Broker hat dies den Vorteil, das ein Benutzer bei der Verbindung zu der Farm immer auf den Server mit der geringsten Last verteilt wird. Falls ein oder mehrere Server nicht verfügbar sein sollten, wird die Verbindung trotzdem zu einem anderen, erreichbaren Server aufgebaut. Wenn man keine Anpassungen an den Servern macht stellen sich die Systeme selbst ein Zertifikat aus. Hierbei entsteht allerdings das Problem, das bei einem Verbindungsaufbau entweder der Browser oder der RDP-Client eine Warnung bringt und das selbst signierte Zertifikat anmerkt. Umgehen kann man diese Meldung, indem man mit seiner eigenen PKI (siehe hierzu: Einrichten einer Microsoft PKI mit Windows Server 2008 (R2) ) ein Zertifikat erstellt. Da man dieses Zertifikat allerdings an mehreren Stellen einbinden muss, werde ich in diesem Artikel erläutern, …

Weiterlesen

Teilen:

Ändern einer Zertifikats-Vorlage einer Windows Server 2008 R2 PKI

Manchmal kommt es vor, das sich bei einer Zertifikatsvorlage ein Fehler eingeschlichen hat, oder das sich Anforderungen an eine Vorlage ändern, und deswegen das Zertifikat angepasst werden muss. Da eine Anpassung bzw. Änderung sich nicht auf bereits ausgestellt Zertifikate auswirkt und ein manuelles Entfernen der bereits ausgestellten Zertifikate keine vernünftige Lösung ist, beschreiben wir in diesem Artikel, wie man eine Zertifikats-Vorlage ändert.

Weiterlesen

Teilen:

Remote Desktop Services – Single Sign-On für XP SP3

Wer die Windows Remote Desktop Services (vormals Terminal Services) aus Windows Server 2008 R2 einsetzt wird von der Leistungsfähigkeit überrascht sein. Viele Dinge die bisher nur mit Zusatz Produkten wie Citrix Presentationserver möglich waren sind jetzt in dem Produkt enthalten. Es ist unteranderem möglich die Anmeldeinformationen von einem Arbeitsplatzrechner direkt in die RemoteDesktop Session durchzureichen (Single Sign-On). Microsoft hatte dieses Feature zuerst nur für die neueren Betriebssysteme vorgesehen (Vista, Windows 7 und Windows Server 2008) sich allerdings nachträglich für die Unterstützung von Windows XP allerdings nur ab Services Pack 3 entschieden.

Weiterlesen

Teilen: