none
SBS 2011 Root CA Migration RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    wir planen die Umstellung von SBS 2011 auf Server 2016 Standard.

    Der SBS 20111 benutzt in seiner Standard Installation auch eine eigene Root CA.

    Muss ich die auch unbedingt migrieren?

    Worauf wird migriert?

    DC2016, DNS, DHCP, Exchange 2016.

    Wäre nett wenn mir jemand eine Antwort geben würde und wenn ja auch am besten einen guten Leitfaden.

    Danke

    Gideon



    Mittwoch, 28. Dezember 2016 13:49
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Du musst die CA nicht unbedingt migrieren, wenn keine daraus erstellten Zertifikate verwendet werden (außer für die SBS-eigenen Dienste wie Exchange, SharePoint, Remote Workplace usw.). Zertifikate, denen in Deiner Umgebung vertraut wird, wirst Du aber weiterhin brauchen, so dass es sinnvoll ist, eine neue CA zu installieren und die vom SBS sauber zu deinstallieren. Die jetzige signiert vermutlich ohnehin nur mit SHA-1, so dass Chrome & Co. die Zertifikate nicht mögen...

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Mittwoch, 28. Dezember 2016 21:42
    |
  • Question
    Anmelden
    0
    Anmelden
    Muss ich die auch unbedingt migrieren?

    Worauf wird migriert?

    DC2016, DNS, DHCP, Exchange 2016.




    Hallo,

    wie schon gesagt, wenn die CA nur für die internen Dienste genutzt wird, würde ich diese komplett deinstallieren.

    Falls es den SBS inzwischen nicht mehr gibt und die CA nicht deinstalliert wurde, kannst du die CA auch bei Sites and Services entfernen

    -> Standorte und Dienste-> Anzeige-> Dienstknoten anzeigen

    -> Dienste-> AIA,CDP...

    Überall wo die CA drin steht löschen.

    Grüße
    Alex

    best wishes Alexander https://blog.it-koehler.com/

    Montag, 8. Mai 2017 19:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    für den reinen Betrieb wirst du die CA nicht mehr benötigen. Wenn für den externen Zugriff bereits ein Drittanbieterzertifikat im Einsatz ist, kannst du das, sofern die Namensräume im Zertifikat enthalten sind, auch intern nutzen.

    Wie Evgenij bereits erwähnt, wird die SBS CA noch SHA-1 verwenden. Daher ist, wenn wirklich erforderlich, der Aufbau einer neuen CA angeraten.

    Gruß,
    Thomas 

    Thomas Stensitzki | MCSM - MCM - MCT- MCSE - MCSA | Blog: http://justcantgetenough.granikos.eu/

    Sonntag, 28. Mai 2017 10:43
    |