Migration SBS2003 SBS2008 und EFS

25/12/2009 - 09:09 von M. Gonschorek | Report spam
Hallo ans Board,

wir haben für einen unserer Kunden eine Migration von SBS 2003 auf SBS 2008
durchgeführt. Nachdem Eschange aus der Organisation entfern und der alte SBS
2003 heruntergestuft wurde, hat sich herausgestellt, dass der Kunde einige
verschlüsselte Dateien besitzt. Der Benutzer hat in seinem lokalen
Zertifikatsspeicher ein entsprechendes EFS Zertifikat. Dennoch kann der User
nicht mehr auf die Dateien zugreifen oder auch entschlüsseln. Bis dato wurde
die Zertifizierungsstelle vom SBS nicht genutzt oder auch eingerichtet. Die
Domain ist identisch bzw. per Migration übernommen worden.
Kennt jemand eine Lösung oder eine Ursache? Das PAsswort wurde nicht geàndert.

Vielen Dank an alle
 

Lesen sie die antworten

#1 Jens Klein
25/12/2009 - 21:36 | Warnen spam
Hallo M,

wenn keine CA im SBS03 benutzt wurde, hat der User ein selbsterstelltes Cert
(wird auf dem PC im Moment der EFS-VErschlüsselns erstellt) genutzt. Dieses
ist nur in dem User-Profil auf dem PC vorhanden, wo es erstellt wurde. Hat
sich sich der PC nicht geàndert, ist das Profil nie verloren gegangen und
liegen die Daten nur auf dem ursprünglichen PC, sollte es funktionieren.

Was den Wechsel 03->08 angeht kann ich Dir das aber leider nicht versprechen
(und es scheint auch nicht zu funktionieren), weil nicht getestet.
Schlauer Tip (zuspàt...): Ich frage immer vorher nach, ob jemand EFS benutzt
hat und lasse alle Daten entschlüsseln, dann Umzug SBS03->08, dann wieder
verschlüsseln (die Test-Umgebung wollte mir noch niemand bezahlen ;-)).

Neben dem User hat immer (standardmàßig nur) der erste Dom-Administrator
ebenfalls die Möglichkeit zu entschlüsseln.
Ob das jetzt nach dem Umzug 03->08 noch funktioniert wirst Du uns sicher
berichten...

Fazit:
EFS immer am Anfang (Domànenaufbau) per GPO auf Domain-Level deaktivieren
(geht auch spàter noch aus- und wieder einzuschalten)
oder
mit eigener CA richtig einführen (aufwendig; Schützt nicht vor Problemen bei
Umzug SBS03->SBS08, weil original 03-CA ja verloren geht)


Grüße,
Jens

"M. Gonschorek" schrieb im
Newsbeitrag news:
Hallo ans Board,

wir haben für einen unserer Kunden eine Migration von SBS 2003 auf SBS
2008
durchgeführt. Nachdem Eschange aus der Organisation entfern und der alte
SBS
2003 heruntergestuft wurde, hat sich herausgestellt, dass der Kunde einige
verschlüsselte Dateien besitzt. Der Benutzer hat in seinem lokalen
Zertifikatsspeicher ein entsprechendes EFS Zertifikat. Dennoch kann der
User
nicht mehr auf die Dateien zugreifen oder auch entschlüsseln. Bis dato
wurde
die Zertifizierungsstelle vom SBS nicht genutzt oder auch eingerichtet.
Die
Domain ist identisch bzw. per Migration übernommen worden.
Kennt jemand eine Lösung oder eine Ursache? Das PAsswort wurde nicht
geàndert.

Vielen Dank an alle

Ähnliche fragen