none
O que é o Certificate Services? RRS feed

  • Pergunta

  • Amigos,

    Tenho dois servidores Windows 2003, sendo que o Exchange 2007 está instalado em um servidor que é apenas um membro do domínio.
    Preciso coloca-lo como controlador adicional, pois vou inutilizar o servidor controlador primário.

    Ao fazer o DCPROMO no Windows 2003 com Exchange 2007, me ocorreu a seguinte mensagem:
    "Before you install ou remove Active Directory, you must remove Certificate Services"

    Estou pesquisando na Internet mas não encontro nada exato sobre o que é o certificate services e no que vai impactar se eu remover o mesmo.

    Alguém conhece este conceito e tem alguma recomendação?

    Obrigado.
    Fernando Calheiros. Penso Tecnologia. "Permitindo que nossos clientes utilizem a tecnologia a favor de seus negócios"
    sexta-feira, 6 de novembro de 2009 18:20

Respostas

  • Fernando esse é um problema que você pode resolver rapidamente e sem impactos, depois de fazer todo o processo que falei na ora de importar o novo certificado vc já ativa ele no IIS pelo proprio power shell do Exchange.

    Se os usuários tem o certificado antigo nas suas maquinas o maximo que vai ter é um aviso falando que o site não é seguro e se tratando de maquinas internas você pode mandar o certificado via GPO.

    Outro problema é se você usar o ISA server vc vai ter de instalar o novo certificado no ISA e selecionalo o ouvinte que vc está usando.
    MCSA+S - MCTS - MCITP - ITIL - STS
    sábado, 7 de novembro de 2009 04:58

Todas as Respostas

  • Ola Fernando,

    Você deve ter uma CA nesse server, verifique isso no add/remove programs...

    Abs.
    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde! - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    sexta-feira, 6 de novembro de 2009 18:40
  • Obrigado Rodrigo,

    Já chequei e realmente tenho.
    Mas o que seria um CA?

    Eu tenho receio de remover este cara e impedir meus usuários locais de acessarem suas mailboxes.

    Se for apenas uma segurança relacionada ao OWA, ficaria mais tranquilo.

    Tem idéia do que o Certificate Services engloba?

    Fernando Calheiros. Penso Tecnologia. "Permitindo que nossos clientes utilizem a tecnologia a favor de seus negócios"
    sexta-feira, 6 de novembro de 2009 18:49
  • Ola Fernando,

    Atente para isso pois provavelmente a tua CA dessa máquina é responsável pelos certificados do Exchange e todos os webservices podem ser afetados por isso.

    Abs.
    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde! - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    sexta-feira, 6 de novembro de 2009 19:20
  • Fernando, você tem de tomar cuidado, poís você também pode ter problemas na hora de levantar uma nova CA, os passos são os seguintes:

    Remove a CA corretamente
    Levanta uma nova CA
    Vai no exchange e gera uma nova requisição de certificado
    Exporta para a sua CA e gera o novo certificado
    Importa o certificado para o exchange e para os serviços que usam

    Em seguida vc vai precisar passar esse novo certificado para os usuários que tem ele instalado para usar algum recurso como o Outlook Anywhere, etc.
    MCSA+S - MCTS - MCITP - ITIL - STS
    sexta-feira, 6 de novembro de 2009 19:32
  • Rodrigo,

    Só pra fechar, pelo que você conhece, desinstalar este serviço afetaria os clientes como Outlook?

    Abs.
    Fernando Calheiros. Penso Tecnologia. "Permitindo que nossos clientes utilizem a tecnologia a favor de seus negócios"
    sexta-feira, 6 de novembro de 2009 20:03
  • Muito obrigado Raphael,

    Você sabe se há algum guia pra se aprofundar mais nesse assunto de CAs?

    Alguém instalou este serviço antes de mim, se tiver alguma dica de documentação agradeço.

    Abraço.

    Fernando Calheiros. Penso Tecnologia. "Permitindo que nossos clientes utilizem a tecnologia a favor de seus negócios"
    sexta-feira, 6 de novembro de 2009 20:10
  • Ola Fernando,

    Vai afetar os webservices do Exchange 2007. Recomendo levantar a CA em outra máquina.

    Abs.
    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde! - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    sábado, 7 de novembro de 2009 00:58
  • Fernando esse é um problema que você pode resolver rapidamente e sem impactos, depois de fazer todo o processo que falei na ora de importar o novo certificado vc já ativa ele no IIS pelo proprio power shell do Exchange.

    Se os usuários tem o certificado antigo nas suas maquinas o maximo que vai ter é um aviso falando que o site não é seguro e se tratando de maquinas internas você pode mandar o certificado via GPO.

    Outro problema é se você usar o ISA server vc vai ter de instalar o novo certificado no ISA e selecionalo o ouvinte que vc está usando.
    MCSA+S - MCTS - MCITP - ITIL - STS
    sábado, 7 de novembro de 2009 04:58