none
Zertifikatserver Windows 2012 RRS feed

  • Allgemeine Diskussion

  • Hallo

    Ich habe folgendes unter VMWare bereitgestellt:

    DC1.kap.com VMNet1 (W2012R2 Server als DC in der Parentdomäne kap.com)

    Memberserver.nord.kap.com VMNet1 und VMNet2 (W2012R2 Server als Memberserver (Rolle Rouing und RAS))

    DC2.nord.kap.com (VMNet2 (W2012R2 Server als DC in der Childdomäne nord.kap.com)

    Ich möchte Active Directory-Zertifikatdienste installieren (Unternehmenszertifikatsdienste).
    Kann ich die Rolle überhaupt nur in der Childdomäne auf dem DC2.nord.kap.com installieren?

    Ich habe das gemacht, jedoch wenn ich mit einem Memberserver.nord.kap.com (w2012R2) ein Zertifikat anfordern möchte kommt kein Zertifikat zur Auswahl. Wenn ich den Memberserver als DC einrichte kommen 4 Zertifikate zur Auswahl.

    Wenn ich die Rolle auf der Parentdomäne (DC1.kap.com) installiere und mit einem Memberserver.kap.com (w2012R2) ein Zertifikat anfordere kommt nur ein Zertifikat "Computer" zur Auswahl.

    Gibt es eine Richtlinie auf welcher Domäne ich die Rolle installieren muß?

    Im GPO habe ich das automatische Registrieren eingerichtet.

    Montag, 29. August 2016 14:15

Alle Antworten

  • Hallo Servet Kaplan,

    wir haben ein dediziertes Forum für Gruppenrichtlinien. Ich verschiebe den Thread dort. Vielleicht hat jemand einen Tipp.

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 30. August 2016 07:48
    Moderator
  • Hallo Michaela,

    vielen Dank für dein Handeln. Jedoch geht es hier vielmehr um AD-Zertifizierungsdienste als GPO.

    Meine Frage mit "Gibt es eine Richtlinie... " mit Richtlinie meinte ich nicht GPO sondern ein Vorgehen auf was man achten muß. Ist ein bisschen unglücklich formuliert:-)

    Meine Frage zu diesem Beitrag wären:

    Kann ich die Rolle (AD-Zertifizierungsdienste) überhaupt nur in der Childdomäne auf dem DC2.nord.kap.com installieren?

    Auf welcher Domäne muß ich die Rolle zuerst installieren?

    Dienstag, 30. August 2016 09:23
  • Ahso oki, das war mein Fehler :)!

    Ich verschiebe den Thread wieder zurück.

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 30. August 2016 09:51
    Moderator