Zertifikatdienste

 

Neuerungen Server 2008 R2

Active Directory

Core-Server

Dateidienste

DHCP-Server

Druck- und Dokumentendienste

Hyper-V

Powershell

Remotedesktopdienste

Windows Server Sicherung

Zertifikatdienste

 

 

Delegierung des Dienstkontos für den Webdienst

 

 

Zu den bisherigen Rollendiensten für die Zertifikatdienste sind zwei neuen Rollendienste hinzugefügt worden. Der Webdienst für Zertifikatregiestrierung

und der Webdienst für Zertifikatregiestrierungsrichtlinie.

 

cert_001.jpg

 

Mit Hilfe dieser beiden Dienste, die als Ergänzung zum Rollendienst Zertifizierungsstellen-Webregistrierung verstanden werden sollten, ist es möglich, Computern fremder Domänen oder Gesamtstrukturen, oder Computern die zwar Mitglied einer Domäne sind, zur Zeit aber keine Verbindung zur Domäne haben, Zertifikate automatisch zu Registrieren bzw. zu Verlängern. Das war bisher nur für Computer in der eigenen Domäne möglich, da diese Konfiguration mit GPO erfolgte. Mit den neuen Rollendienste kann diese Konfiguration richtlinienbasiert erfolgen. Der Webdienst für Zertifikatregistrierung übernimmt die Registrierung, der Webdienst für Zertifikatregiestrierungsrichtlinien stellt die Informationen zur Registrierung bereit. Beide Dienste arbeiten zusammen.

 

Das Registrieren der Zertifikate erfolgt automatisch, ohne Eingriff des Benutzers. Es können neue Zertifikate registriert und erneuert oder Zertifikate nur erneuert werden.

 

Befinden sich der Rollendienst Webdienst für Zertifikatregistrierung und die Zertifizierungsstelle auf verschiedenen Computern, sollen Zertifikate auch neu ausgestellt werden und wurde als Authentifizierungstyp des Webdienstes die Integrierte Windows-Authentifizierung oder Clientzertifikatsauthentifizierung ausgewählt, ist es notwendig eine Delegierung für das Dienstkonto des Webdienstes zu konfigurieren, egal ob ein Benutzerkonto oder eine Computerkonto als Dienstkonto konfiguriert wurde.

 

cert 258.jpg

 

Diese Rollendienste können mit der Zertifizierungsstelle zusammen auf einem Server installiert sein. Um die Rollendienste zu installieren, muss die Domänenfunktionsebene nicht Server 2008 R2 sein, Server 2003 reicht aus. Wenn es keinen Domänencontroller Server 2008 R2 in der Domäne gibt, muss das Schema der Gesamtstruktur die Erweiterungen für die 2008 R2 Domäne erhalten. Dazu muss auf dem Schemamaster der Gesamtstruktur von der Server 2008 R2 Installations-DVD der Befehl adprep /forestprep ausgeführt werden.