Stammzertifizierungsstelle und Zertifikat für DC, Nebenwirkungen?

04/03/2010 - 15:02 von Frank Schmitt | Report spam
Hallo!

damit ein bestimmtes Programm (OXAE) über LDAP an die AD-Benutzer
(Windows Server 2003, Domànenmodus 2003 gemischt) kommt muss man eine
Stammzertifizierungstelle einrichten und einem DC ein
Computerzertifikat ausstellen.

Kann mir jemand sagen ob dies in einer bereits bestehenden AD-Umgebung
mit mehreren DCs unerwünschte Nebenwirkungen haben kann?
Ich erinnere mich an die Aussage wàhrned eines Kurses, dass man sobald
ein DC ein Computerzertifikat hat allen DCs ein solches ausstellen
müsste, da sonst die Sychronisierung nicht mehr funktioniert, weil
diese nur noch verschlüsselt vorgenommen werden kann. Deswegen wurde
davon abgeraten, da dieses hàufig zu Replikationsproblemen führen
soll.

Vielen Dank!

Gruß

Frank
 

Lesen sie die antworten

#1 Michael Lechner
10/03/2010 - 17:12 | Warnen spam
Hallo Frank,

Wenn das Programm eine Stammzertifizierungs bzw. ein PKI benötigt und du
noch keine hast, solltest du dich erstmal über das einrichten und betreiben
einen PKI informieren, da das nicht ganz trivial ist.
Was die Computerzertifikate angehen, so ist mir nicht bekannt das ein
einzelnes Zertifkat zu Synchronisationsproblem führt.
Allerdings könntest du ja auch allen DCs über das "Automatisch
Registrieren"-Feature eine Zertifakt ausstellen.

Hoffe ich konnte helfen.

Gruß

Michael

"Frank Schmitt" wrote:

Hallo!

damit ein bestimmtes Programm (OXAE) über LDAP an die AD-Benutzer
(Windows Server 2003, Domànenmodus 2003 gemischt) kommt muss man eine
Stammzertifizierungstelle einrichten und einem DC ein
Computerzertifikat ausstellen.

Kann mir jemand sagen ob dies in einer bereits bestehenden AD-Umgebung
mit mehreren DCs unerwünschte Nebenwirkungen haben kann?
Ich erinnere mich an die Aussage wàhrned eines Kurses, dass man sobald
ein DC ein Computerzertifikat hat allen DCs ein solches ausstellen
müsste, da sonst die Sychronisierung nicht mehr funktioniert, weil
diese nur noch verschlüsselt vorgenommen werden kann. Deswegen wurde
davon abgeraten, da dieses hàufig zu Replikationsproblemen führen
soll.

Vielen Dank!

Gruß

Frank
.

Ähnliche fragen