Neuinstallation der CA-Rolle in Small Business Server 2011 Essentials

Zusammenfassung

In diesem Artikel wird beschrieben, wie Sie die Rolle der Zertifizierungsstelle (Certificate Authority, CA) in Windows Small Business Server 2011 Essentials installieren und neu installieren.

Deinstallieren der CA-Server-Rolle

  1. Klicken Sie auf dem Server, auf dem Small Business Server 2011 Essentials ausgeführt wird, auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.
  2. Klicken Sie mit der rechten Maustaste auf Rollen, und wählen Sie dann Rollen entfernen.
  3. Wenn die Seite Bevor Sie beginnen angezeigt wird, klicken Sie auf Weiter.
  4. Deaktivieren Sie das Kontrollkästchen Active Directory-Zertifikatdienste, und klicken Sie auf Weiter.
  5. Klicken Sie auf der Seite Entfernungsauswahl bestätigen auf Entfernen.
  6. Klicken Sie auf Schließen, und starten Sie den Server neu.
  7. Klicken Sie nach dem Neustart des Servers auf Schließen, wenn Sie durch eine Meldung dazu aufgefordert werden, die besagt,
    dass das Entfernen erfolgreich war.

Neu Installieren der CA-Server-Rolle

  1. Klicken Sie auf dem Server auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Server-Manager.
  2. Klicken Sie im Abschnitt Rollenübersicht auf Rollen hinzufügen.
  3. Wenn die Seite Bevor Sie beginnen angezeigt wird, klicken Sie auf Weiter.
  4. Wählen Sie auf der Seite Serverrollen die Option Active Directory-Zertifikatsdienste, und klicken Sie auf Weiter.
  5. Klicken Sie auf der Seite Einführung in Active Directory-Zertifikatdienste auf Weiter.
  6. Wählen Sie auf der Seite Rollendienste auswählen die Optionen Zertifizierungsstelle und Zertifizierungsstellen-Webregistrierung, und klicken Sie dann auf Weiter.
  7. Klicken Sie auf der Seite Setuptyp angeben, wählen Sie Eigenständig, und klicken Sie dann auf Weiter.
  8. Klicken Sie auf der Seite Zertifizierungsstellentyp angeben, wählen Sie Stammzertifizierungsstelle, und klicken Sie dann auf Weiter.
  9. Wählen Sie auf der Seite Privaten Schlüssel einrichten die Option Vorhandenen privaten Schlüssel verwenden, wählen Sie Zertifikat auswählen und dazugehörigen privaten Schlüssel verwenden, und klicken Sie dann auf Weiter.
  10. Wählen Sie auf der Seite Vorhandenes Zertifikat auswählen das Zertifikat <Servername>-CA, und klicken Sie dann auf Weiter.

    Hinweis In diesem Zertifikatnamen ist <Servername> der Name des Zielservers.
  11. Akzeptieren Sie auf der Seite Zertifikatdatenbank konfigurieren die Standardspeicherorte, und klicken Sie dann auf Weiter.
  12. Bestätigen Sie Ihre Auswahl, und klicken Sie anschließend auf Installieren.
  13. Klicken Sie nach Abschluss des Assistenten auf Schließen, und starten Sie den Server neu.

Überprüfen der Installation

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Zertifizierungsstelle.
  2. Klicken Sie mit der rechten Maustaste auf den Servernamen, und klicken Sie auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Erweiterungen.
  4. Klicken Sie in der Liste, die angezeigt wird, auf http://<ServerDNSName>/CertEnroll/<CaName><CRLNAMESUFFIX><DELTACRLALLOWED>.crl.
  5. Stellen Sie sicher, dass die folgenden Optionen ausgewählt sind:

    • In Sperrlisten einbeziehen. Clients verwenden dies, um den Speicherort der Deltasperrliste zu finden.
    • In CDP-Erweiterung des ausgestellten Zertifikats einbeziehen.
  6. Klicken Sie auf OK, um Ihre Änderungen zu speichern.
  7. Wenn Sie gefragt werden, ob Sie die Active Directory-Zertifikatsdienste neu starten möchten, klicken Sie auf Ja.
  8. Schließen Sie den Bildschirm Zertifizierungsstelle.

Hinzufügen des Servers und der Clients zum Dashboard

  1. Wechseln Sie zu folgendem Ordner: C:\Programme\Windows Server\Bin\.
  2. Klicken Sie mit der rechten Maustaste auf die Datei "Wsspowershell.exe", und klicken Sie auf Als Administrator ausführen.

    Hinweis Es wird ein neues Fenster geöffnet, in dem PowerShell ausgeführt wird.
  3. Heben Sie im PowerShell-Fenster die Zeichenfolge Add-WssLocalMachinecert ein.
  4. Führen Sie die Connectorinstallation auf allen Clientcomputern erneut aus. Weitere Informationen zum Installieren des Clientconnectors finden Sie unter Verbinden von Computern mit dem Server
Eigenschaften

Artikelnummer: 2581361 – Letzte Überarbeitung: 10.04.2012 – Revision: 1

Feedback