MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Schlüsselarchivierung und -wiederherstellung konfigurieren und verwalten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich in diesem Film von Tom Wechsler erklären, wie Sie die Archivierung und Wiederherstellung von Schlüsseln konfigurieren können.
07:37

Transkript

Wie Sie die Schlüsselarchivierung und Wiederherstellung konfigurieren, ist der Fokus in diesem Video. Stellen Sie sich vor, Sie haben einem Client das Basis-EFS-Zertifikat ausgestellt, damit er Dateien und Ordner verschlüsseln kann. Der Benutzer verliert das Zertifikat und es besteht anschließend keine Möglichkeit mehr, diese verschlüsselten Dateien wieder zu entschlüsseln. Wir brauchen eine Möglichkeit, um den Schlüssel zu archivieren und ebenfalls wiederherstellen zu können. Standardmäßig bietet die Zertifizierungsstelle keine solche Funktion, um Schlüssel zu archivieren. Dazu müssen wir einige Konfigurationen durchführen. Zuerst möchte ich ein Zertifikat vorbereiten. Dazu wähle ich Zertifikatvorlagen. Und ich wähle Verwalten. Ich möchte zum Beispiel das Basis-EFS-Zertifikat einsetzen, um Dateien und Ordner zu verschlüsseln. Ich dupliziere diese Vorlage und setze einen entsprechenden Namen. Ich wähle da Basis-EFS und den Zusatz zum Beispiel Corp.int. Und dann wähle ich eine Gültigkeitsdauer, zum Beispiel 2 Jahre. Das ist so weit okay. Dann die nächste Konfiguration, die ich durchführen werde, besteht im Register Anforderungsverarbeitung. Hier habe ich die Möglichkeit Privaten Schlüssel für die Verschlüsselung archivieren. Sie sehen auch selber, es kommt direkt eine Meldung. Ich bestätige also diese Meldung. Das ist im Moment so weit okay. Diese Zertifikatvorlage ist also somit vorbereitet. Ich wähle Übernehmen und OK: Die Schlüsselinformationen werden in Active Directory abgelegt. Was ich aber nun brauche, ist, ich brauche einen Key Recovery Agent, welcher auf einem bestimmten System installiert wird, damit später dann diese Schlüssel wiederhergestellt werden können. Und Sie sehen, hier haben wir eine Vorlage Key Recovery Agent. Und genau diese Vorlage möchte ich nun ebenfalls duplizieren. Ich wähle Vorlage duplizieren aus. Und setze einen Namen unter dem Register Allgemein. Ich wähle auch hier Key Recovery Agent, und dann mit dem Zusatz Corp.int zum Beispiel. Dann unter dem Register Sicherheit möchte ich, dass die Domänenadmins die Berechtigungen haben: Lesen, Schreiben, und Registrieren. Ich möchte es nicht automatisch verteilen über eine Gruppenrichtlinie, sondern ich möchte, dass der Domänenadministrator dieses Zertifikat erwerben kann. Mit dieser Konfiguration habe ich nun die Vorbereitung getroffen, dass ein Domänenadministrator dieses Zertifikat auf einem System installieren kann. Ich wähle Übernehmen und OK. Nun muss ich das Zertifikat aber noch bereitstellen. Ich schließe diese Konsole. Ich wähle Zertifikatvorlagen aus. Wähle dann Neu und Auszustellende Zertifikatvorlage. Und ich wähle nun mein Key-Recovery-Agent-Zertifikat aus. Und wir sehen, das ist noch nicht bereitgestellt. Die Synchronisation zwischen den Domänen-Controllern war da noch nicht so schnell, wie ich diese Konsole geöffnet habe. Darum wähle ich nochmal Abbrechen. Ich wähle da wiederum Neu und Auszustellende Zertifikatvorlage aus. Navigiere wieder ein wenig nach unten. Und jetzt sehen wir, unser Zertifikat ist jetzt aufbereitet. Key Recovery Agent für Corp. int, und ich wähle OK aus. Nun muss ich dieses Zertifikat auf dem System implementieren, welches dann diese Schlüssel wiederherstellen kann. Dazu navigiere ich zum Beispiel auf das System client01. Befinde mich hier auf dem System client01. Es ist die Konsole Zertifikate geöffnet, aber für Lokaler Computer. Ich möchte nicht die Konsole für Lokaler Computer, ich möchte das Zertifikat für den Benutzer hinterlegen. Ich wähle dazu Datei Ich öffne die Zertifikate-Umgebung, wähle Hinzufügen. Und ich möchte Eigenes Benutzerkonto auswählen, um das Zertifikat zu hinterlegen. Und ich wähle Fertig stellen und OK: Nun navigiere ich zu Eigene Zertifikate. Und Sie sehen, da sind noch keine Zertifikate hinterlegt. Mit einem Rechtsklick wähle ich Alle Aufgaben und ich möchte ein Neues Zertifikat anfordern. Es startet der Assistent. Ich möchte das von der Active Directory -Registrierungsrichtlinie umsetzen, wähle Weiter. Und nun sehen wir unser Zertifikat Key Recovery Agent für die Domäne Corp.int. Diesen Namen habe ich vorher festgelegt. Das Zertifikat wird nun in den lokalen Speicher des Benutzers abgelegt. Und ich wähle Eigene Zertifikate und wir haben kein Zertifikat. Warum das? Weil es ist noch die Bestätigung ausstehend. Ich navigiere da zurück auf meinen Server CASRV01, um dieses Zertifikat zu implementieren. Auf meinem Server CASRV01 habe ich folgende Markierung gemacht auf Ausstehende Anforderungen. Und Sie sehen hier, da ist das Zertifikat, welches angefordert wurde. Und ich möchte das nun entsprechend ausführen. Alle Aufgaben und ich wähle Ausstellen. Nun wurde dieses Zertifikat beim client01 im lokalen Speicher abgelegt. Nun muss ich eine weitere Konfiguration durchführen, damit diese Schlüsselarchivierung auch wirklich umgesetzt werden kann. Dazu navigiere ich zum Server. Mit einem Rechtsklick wähle ich Eigenschaften aus. Nun kann ich unter dem Register Wiederherstellungs-Agents die entsprechende Option aktivieren. Hier sehen Sie Schlüssel archivieren. Und ich suche nun das entsprechende Zertifikat, welches ausgestellt wurde für client01. Ich wähle Hinzufügen. Und wir sehen hier, in der Tat, wir haben dieses Zertifikat ausgestellt. Es wurde auf client01 implementiert. Darum steht uns hier dieses Zertifikat zur Verfügung. Ich wähle OK. Und wir haben nun entsprechend diese Information hinterlegt. Sie sehen hier noch eine Meldung, da steht beim Status Nicht geladen. Das ist kein Problem, da ich die Konsole noch nicht aktualisiert habe. Das dauert einen kurzen Moment. Anschließend wird der Status sich hier ebenfalls ändern. Ich werde nun die Konfiguration abschließen. Ich wähle Übernehmen, damit der Zertifikatdienst neu gestartet werden kann. Das wird nun entsprechend ausgeführt. Und wir sehen, wir haben diese Konfiguration erfolgreich abgeschlossen. In diesem Video habe ich Ihnen gezeigt, welche Vorbereitungen Sie treffen müssen, damit Sie die Schlüsselarchivierung implementieren können, dass Sie dazu auch einen Key Recovery Agent benötigen, den Sie auf dem System installieren müssen, damit auf diesem System eine Wiederherstellung des Schlüssels durchgeführt werden kann.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!