Wie Sie das Zertifikat des Daten Wiederherstellungs-Agenten zusammen mit dem privaten Schlüssel in einer Windows Server 2003-basierten Domäne sichern

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 950043
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
EINFÜHRUNG
Dieser Artikel beschreibt wie Sie das Zertifikat des Daten Wiederherstellungs-Agenten zusammen mit dem privaten Schlüssel in einer Windows Server 2003-basierten Domäne sichern. Sie können diese Sicherung verwenden, zur Wiederherstellung verschlüsselter Daten auf einem Clientcomputer in der Domäne.
Weitere Informationen
In einer Windows 2003-Domänenumgebung, die servergespeicherte Benutzerprofile und (ENCRYPTING File System) für die Datenverschlüsselung verwendet, aus können Sie versehentlich verloren gehen oder löschen das EFS-Zertifikat auf einem Clientcomputer. Nachdem Sie verloren gehen oder ein EFS-Zertifikat zu löschen, können Sie die verschlüsselten Daten auf dem Client nicht zugreifen. Allerdings können Sie die verschlüsselten Daten wiederherstellen, indem das Zertifikat des standardmäßigen Daten Wiederherstellungs-Agenten für die Domäne. Das Zertifikat des Daten Wiederherstellungs-Agenten für die Domäne befindet sich auf dem ersten Domänencontroller, die in der Domäne installiert wurde. Das integrierte Administratorkonto auf dem ersten Domänencontroller ist der Datenwiederherstellungs-Agent.

Gehen Sie folgendermaßen vor um das Zertifikat des Domäne Wiederherstellungs-Agenten zusammen mit dem privaten Schlüssel wiederherzustellen:
  1. Suchen Sie den ersten Domänencontroller, der in der Domäne installiert wurde.
  2. Verwenden Sie das integrierte Administratorkonto zur Anmeldung auf dem Domänencontroller.
  3. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Mmc ein und klicken Sie dann auf OK .
  4. Klicken Sie auf Software-Snap-in im Menü Datei und klicken Sie dann auf Hinzufügen .
  5. Klicken Sie unter Verfügbare eigenständige Snap-Ins auf Zertifikate , und klicken Sie dann auf Hinzufügen .
  6. Klicken Sie auf Eigenes Benutzerkonto , und klicken Sie dann auf Fertig stellen .
  7. Klicken Sie auf Schließen , und klicken Sie dann auf OK .
  8. Doppelklicken Sie auf Zertifikate - Aktueller Benutzer , doppelklicken Sie auf Eigene , und doppelklicken Sie auf Zertifikate .
  9. Suchen Sie das Zertifikat, das "Dateiwiederherstellung" (ohne Anführungszeichen) in der Spalte Beabsichtigte Zwecke anzeigt.
  10. Stellen Sie sicher, dass das Zertifikat des richtigen Daten Wiederherstellungs-Agenten ausgewählt werden haben. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste auf das Zertifikat und klicken Sie dann auf Öffnen .
    2. Klicken Sie im Dialogfeld Zertifikat auf die Registerkarte Details .
    3. Suchen Sie in der Spalte Feld , und klicken Sie dann auf Fingerabdruck . Notieren Sie den Fingerabdruck -Wert. Der Fingerabdruck Wert wird z. B. folgendermaßen aussehen:
      3 b 38 5f 14 20 89 13 Ea Anlagen c5 c1 e8 e7 3e 85 79 76 7D 98 23
    4. Dem Client-Computer klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei, die Sie wiederherstellen möchten und klicken Sie dann auf Eigenschaften .
    5. Klicken Sie auf der Registerkarte Allgemein auf Erweitert .
    6. Klicken Sie im Dialogfeld Erweiterte Attribute unter Komprimierungs-und Verschlüsselungsattribute auf Details .
    7. Notieren Sie sich in der Liste Datenwiederherstellungs-Agenten für diese gemäß der Definition durch Wiederherstellung für den Zertifikat Fingerabdruck Wert für die Datenwiederherstellungs-Agenten, die in den Dateieigenschaften genannt wird. Stellen Sie sicher, dass der Fingerabdruck-Wert, den Sie für das Daten Wiederherstellungs-Agent-Zertifikat in Schritt 10c notiert haben den Fingerabdruck Wert übereinstimmt, der auf die Eigenschaften der Datei angezeigt wird. Wenn die Fingerabdruck-Werte nicht übereinstimmen, wählen Sie ein anderes Zertifikat aus, und wiederholen Sie Schritte 10a über 10 g.
  11. Nachdem Sie das Zertifikat des richtigen Daten Wiederherstellungs-Agenten im Zertifikatspeicher gefunden haben, klicken Sie mit der rechten Maustaste auf das Zertifikat, das Sie in Schritt 9, zeigen Sie auf Alle Tasks und klicken Sie dann auf Exportieren . Der Assistent zum Exportieren von Zertifikat wird gestartet.
  12. Klicken Sie auf Weiter .
  13. Klicken Sie auf Ja, privaten Schlüssel exportieren , und klicken Sie dann auf Weiter .
  14. Klicken Sie auf Privater Informationsaustausch – PKCS # 12 (.PFX) , und klicken Sie dann auf Weiter .
  15. Geben Sie im Feld Kennwort das Kennwort, das Sie angeben, um das Zertifikat vor nicht autorisierter Verwendung schützen möchten.
  16. Im Kennwort bestätigen das Kennwort erneut ein und klicken Sie dann auf Weiter .
  17. Geben Sie einen Dateinamen und ein Speicherort mit dem Sie das Zertifikat und den privaten Schlüssel exportieren möchten, und klicken Sie dann auf Weiter .

    Hinweis: Es wird empfohlen, dass Sie die Datei auf einer Festplatte oder einem Wechselmediengerät sichern. Speichern Sie die Sicherung an einem Ort in dem Sie die physische Sicherheit der Sicherung bestätigen können.
  18. Überprüfen Sie die Einstellungen, die auf der Seite Fertigstellen des Assistenten angezeigt werden, und klicken Sie dann auf Fertig stellen .

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 950043 – Letzte Überarbeitung: 01/16/2015 02:53:13 – Revision: 1.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbnosurvey kbarchive kbmt kbexpertiseadvanced kbhowto KB950043 KbMtde
Feedback