Zertifizierungsstelle
Active Directroy Schema
Offline Defragmentierung der Verzeichnisdatenbank (NTDS.DIT)
Nichtautorisierte Wiederherstellung der Verzeichnisdatenbank
Autorisierte Wiederherstellung der Verzeichnisdatenbank
umbenennen des Active Directory Domain Controller
DNS Server einrichten
DNS-Namen mit einfacher Bezeichnung
Active Directory® auf Betriebssystemupgrade vorbereiten (ADPREP)
Active Directory® auf neuen DC migrieren
Active Directory® auf einem DC deinstallieren/bereinigen
Active Directory® auf einem DC reparieren
Active Directory® Papierkorb aktivieren
DFS-Replikation mit Fehlerbehebung
einen DFS Stamm nach umbenennen des Servers löschen
Nach einer Rücksicherung von SYSVOL Replikation der DCs wieder aufnehmen
Active Directory Benutzer/Objekte wiederherstellen
Gruppenrichtlinien
Zertifizierungsstelle
Active Directory Server Grundeinrichtung
Managed Service Account (MSA) und Group Managed Service Account (GMSA)
Active Directory testen
sonstiges
- Migration auf neuen Server
- Außerbetriebsetzen einer Windows-Unternehmenszertifizierungsstelle
- sonstiges
Links:
| Ordner | Beschreibung |
|---|---|
| %WinDir%\system32\CertLog | Default Datenbank Ordner und Protokoll |
| Zertifikat.cer | Zertifikat ohne privaten Schlüssel |
| Zertifikat.pfx | Zertifikat mit exportierten privaten Schlüssel |
Migration auf neuen Server
Umzug einer PKI von Windows Server 2008 R2 auf Windows Server 2012 R2
- Sicherung der alten Zertifizierungsstelle
Zertifizierungsstelle | Domain CA wählen | Alle Aufgaben | Zertifizierungsstelle sichern...
Private Schlüssel und Zertifizierungsstellenzertifikate: aktivieren
ZertifikatDatenbank und ZertifikatDatenbankProtokoll: aktivieren
Kennwort setzen
- exportieren der RegistryEinträge des Active Directory-Zertifikatdienste
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration]
- Dienst des alten Active Directory-Zertifikatdienste beenden und auf manuell setzen
net stop certsvc
- auf dem neuen Server Active Directory-Zertifikatdienste installieren
Der Server auf den die neue CA installiert wird, kann einen anderen Namen haben. Beim Import der Registry Konfiguration muss der Name aber an den neuen angepasst werden.
"CAServerName"="DC.domain.tld"
- auf dem neuen Server Active Directory-Zertifikatdienste beenden und die Registry Sicherung wieder importieren
net stop certsvc
- Dienst auf neuen Server starten und die Sicherung der Zertifizierungsstelle wiederherstellen.
Außerbetriebsetzen einer Windows-Unternehmenszertifizierungsstelle
Außerbetriebsetzen einer Windows-Unternehmenszertifizierungsstelle
Abbau einer Windows Server 2008 R2 PKI
sonstiges