Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Live Communications Server 2005

Defty / 20 Antworten / Baumansicht Nickles

Hallo zusammen

In unserem Betrieb bin ich derzeit eine LCS 2005 Umgebung am aufbauen. Es soll intern und via internet mit internen Benutzern kommunizert werden können. Es soll mit dem Windowsmessenger 5.1 via tls kommuniziert werden können.

In der jetzigen Umgebung stehen folgende Servers und PC's:

- ein LCS 2005 Server als DC, DNS, DHCP, Dateiserver, IIS konfiguriert

- ein LCS 2005 Zugriffsproxy, IIS, Dateiserver, nicht in der Domäne

- zwei XP prof Clients, in Domäne

Nun zu meinen Fragen:
1. Brauche ich für mein Vorhaben zusätzlich einen Director Server?

2.Ist es so richtig, dass der Zugriffsproxy NICHT in der Domäne ist?

3. Muss die "Eigene Zertifizierungsstelle" auf dem LCS Server oder auf dem Zugriffsproxy oder auf beiden erstellt werden?

So, das reicht erstmal!
Danke schonmal im Voraus für eure Unterstützung!

gruss Defty

GarfTermy Defty „Live Communications Server 2005“
Optionen

1. ja
2. wohl auch ja
3. einen zert-stamm auf dem dc, der dann je nach bedarf zertifikate austellen kann. ohne kenntnisse über pki rate ich von bastelarbeiten mit zertifikaten ab.

ein rat noch: setz nur technologien ein, die du beherrschst. sonst wird das nix ordentliches.

;-)

Defty GarfTermy „1. ja 2. wohl auch ja 3. einen zert-stamm auf dem dc, der dann je nach bedarf...“
Optionen

Danke erstmal für deine Antwort.

Ehrlich gesagt hab ich überhaupt keine Kenntnisse von pki, habe aber seither schon viel herumexperimentiert in der LCS 2005 Umgebung, weil das mit den Zertifikaten nie richtig funktioniert hat.

Habe dafür auf dem lcs server eine Eigene Zertifizierungsstelle eingerichtet, aber es gibt immer Probleme, wenn ich die von LCS 2005 ausgestellten Zertifikate auch auf dem Zugriffsproxy oder Director benutzen will. Der Private Schlüssel kann nie mitexportiert werden und so sind die Zertifikate auf Zugriffsproxy und Director unbrauchbar :(

Hast du mir einen Tipp wie ich dieses Zertifizierungsproblem am besten lösen kann?

Gruss Defty

GarfTermy Defty „Danke erstmal für deine Antwort. Ehrlich gesagt hab ich überhaupt keine...“
Optionen

"...Hast du mir einen Tipp wie ich dieses Zertifizierungsproblem am besten lösen kann?..."

ja. aber der rat macht arbeit: 70-296 und 70-292 kurs von mirosoft durcharbeiten, alles nötige zur pki infrastruktur ist da drin. mit einem tip ist das nicht erledigt....

alternativ könntest du ja mal schildern, was du eigentlich an aufgaben lösen willst, dann könnte man mal über sinnvolle varianten nachdenken.

;-)

Defty GarfTermy „ ...Hast du mir einen Tipp wie ich dieses Zertifizierungsproblem am besten...“
Optionen

Die Lösung mit dem kurs schaff ich wahrscheinlich nicht mehr bis zum 1.April.
ich muss am 1.April mit der ganzen Arbeit anfangen und hab dann 10 Tage dafür Zeit. Ist also meine IPA (praktische Abschlussarbeit)
Jetzt bin ich ganze Zeug schon mal am durchspielen und komm eben wegen diesen Zertifikaten nicht weiter.

Schlussendlich soll intern kommunuziert werden können, das funzt auch schon und von einem externen client via Internet mit einem internen Client. (via tls)

Gibt es denn eine andere Lösung als den obengenannten Kurs zu lesen? Das wäre meine einzige Rettung.

Gruss Defty

GarfTermy Defty „Die Lösung mit dem kurs schaff ich wahrscheinlich nicht mehr bis zum 1.April....“
Optionen

internes chatten...

nettalk chat [free]

http://www.freeware-archiv.de/Nettalk-Chat.htm

wenn du ports nach außen freigibst, kannst du auch von/nach chatten, die clientsoftware verausgesetzt.

;-)

Defty GarfTermy „internes chatten... nettalk chat free...“
Optionen

Es ist ja auch nur eine Testumgebung und würde keinen Sinn geben, in diesem kleinen Rahmen LCS 2005 einzusetzen. Das Thema steht aber schon fest und ich muss zwingend LCS 2005 einsetzen.
Was ist denn eigentlich so schwierig an der Zertifizierungssache, was mache ich falsch?
Ich habe ja auf dem LCS Server eine eigene Zertifizierungsstelle eingerichtet, Zertifikat erstellt. Nun sollte dieses Zertifikat doch irgendwie "mit" dem privaten Schlüssel exportiert werden können.
In den ganzen LCS Dokumenten ist das leider nicht ersichtlich :(

GarfTermy Defty „Es ist ja auch nur eine Testumgebung und würde keinen Sinn geben, in diesem...“
Optionen

wenn du schon eine stammcert hast, dann können sich berechtigte user zb über die weboberfläche ihre certs holen. du mußt aber noch geeignete cert-vorlagen erstellen....

wie auch immer - ich finde das mit kanonen auf spatzen zu schießen. trotzdem viel spazz dabei.

;-)

Defty GarfTermy „wenn du schon eine stammcert hast, dann können sich berechtigte user zb über...“
Optionen

Das bedeutet, ich müsste auf dem LCS 2005 Server die Stammzertifizierungsstelle einrichten, eine Vorlage erstellen(?!?!) und könnte anschliessed auf dem Zugriffsproxy ebenfalls die Zertifizierungsstelle vom LCS 2005 übernehmen und könnte so bei den Zugriffsproxyeinstellungen das Zertifikat auswählen? Das Problem lag ja immer bei den Zugriffsproxyeinstellungen, bei öffentlich / privat das Zertifikat auszuwählen. Es kam dann immer eine Fehlermeldung, dass das Zertifikat keinen privaten Schlüssel hat.
Das mit den Zertifikatsvorlagen hab ich noch nicht angeschaut, werd dann das snapin mal hinzufügen und mir die Sache anschauen.

Eine Vorlage wird also zwingend benötigt?

GarfTermy Defty „Das bedeutet, ich müsste auf dem LCS 2005 Server die Stammzertifizierungsstelle...“
Optionen

"...Eine Vorlage wird also zwingend benötigt?..."

ja.

...aber nur zum chtten??? *grübel***

Defty GarfTermy „ ...Eine Vorlage wird also zwingend benötigt?... ja. ...aber nur zum chtten???...“
Optionen

nur zum chatten? hö?

Wie funktioniert das mit den Zertifikaten genau?

Auf LCS 2005: Eigene Zertifizierungsstelle + Zertifikat anfordern und installieren + Zertifikatsvorlage erstellen (welche?)

Auf Zugriffsproxy: Zertifizierungsstelle von LCS 2005 verwalten??? Gibts da nicht Probleme, weil der nicht in der Domäne ist?

Dasselbe Problem mit Director.

Muss das Zertifikat dann vom LCS aus zum Zugriffsproxy und zum Director exportiert werden, oder wie muss ich das angehen?



GarfTermy Defty „nur zum chatten? hö? Wie funktioniert das mit den Zertifikaten genau? Auf LCS...“
Optionen

...du - sei nicht böse - aber das ist keine einfache hilfe mal eben so, dass ist ein detailreiches projekt.

mein rat war zum chatten ein alternatives produkt einzusetzen. zum chatten im lan ist mehr nicht erforderlich.

keep IT simple!

;-)

Defty GarfTermy „...du - sei nicht böse - aber das ist keine einfache hilfe mal eben so, dass...“
Optionen

Aber es soll ja nicht nur intern gechattet werden können, sondern auch via Internet mit einem internen Benutzer. Und die ganze Kommunikation sollte verschlüsselt sein, also via tls.

Ich muss leider unbedingt LCS 2005 einsetzen. Ich verstehe nicht genau, warum das Zertifikatszeugs so kompliziert ist :(

"....ist ein detailreiches projekt...."

Es sollte eigentlich auch ein detailreiches Projekt werden, nur hab leider ein zu kompliziertes Thema gewählt :(

Defty Nachtrag zu: „Aber es soll ja nicht nur intern gechattet werden können, sondern auch via...“
Optionen

Hallihallo

bin jetzt auf einem neuen Stand :)

Es reicht wenn ich einen Zugriffsproxy und den LCS Server habe, Director wird nicht benötigt!

Eine eigene Zertifizierungsstelle brauche ich ebenfalls nicht.
Hab jetzt mit SelfSSL ein eigenes Zertifikat erstellt und bräuchte da nun noch ein kleinwenig Hilfe!

Muss ich das Zertifikat auf dem LCS Server erstellen und dann auf den Zugriffsproxy exportieren? Oder wie kann ich das gleiche Zertifikat für beide Server brauchen? Ich blick da noch ned so ganz durch!


Wäre sehr nett wenn mir jemand helfen könnte!

Gruss Defty

GarfTermy Defty „Hallihallo bin jetzt auf einem neuen Stand : Es reicht wenn ich einen...“
Optionen

"...Eine eigene Zertifizierungsstelle brauche ich ebenfalls nicht...."

wenn du meinst. ...man kann es so machen - nur richtig ist es nicht.

Defty GarfTermy „ ...Eine eigene Zertifizierungsstelle brauche ich ebenfalls nicht.... wenn du...“
Optionen

Hui, doch noch eine Antwort:) Dankeschön!

Jup, hab ich nun auch rausgefunden. Aber einen Director brauch ich nicht!

Hab nun endlich ein brauchbares Dokument gefunden: "Microsoft Office Live Communications Server 2005 - Konfigurieren von Zertifikaten" :D
Sind aber immerhin 50 Seiten....buh!

Nun Stellt sich die Frage, ob ich eine Eigene Zertifizierungsstelle oder eine Unternehmenszertifizierungsstelle einsetze!

Weisst du ob es möglich ist, das ganze Projekt ohne "kostenpflichtige" Zertifikate durchzuführen?



GarfTermy Defty „Hui, doch noch eine Antwort: Dankeschön! Jup, hab ich nun auch rausgefunden....“
Optionen

"...Nun Stellt sich die Frage, ob ich eine Eigene Zertifizierungsstelle oder eine Unternehmenszertifizierungsstelle einsetze!..."

eigene - dann muß diese von außen zu erreichen sein, sonst gibt es immer fehler.

"...Weisst du ob es möglich ist, das ganze Projekt ohne "kostenpflichtige" Zertifikate durchzuführen?..."

ja.

google mal nach thawte oder free certificates. es gibt einige ca, die für lau oder ganz kleines gled auch stammcerts rausgeben. aber ob die sooooo vertrauenswürdig sind???

;-)

Defty GarfTermy „ ...Nun Stellt sich die Frage, ob ich eine Eigene Zertifizierungsstelle oder...“
Optionen

Ok, werde es nochmal mit einer eigenen Zertifizierungsstelle versuchen!

Ein StartCom Zertifikat sollte passen oder? --> http://cert.startcom.org/?lang=de

So, nun sollte ich auf dem richtigen Weg sein!

Danke für deine Hilfe!

Gruss Defty

GarfTermy Defty „Ok, werde es nochmal mit einer eigenen Zertifizierungsstelle versuchen! Ein...“
Optionen

defty -sorry - ich verstehe noch immer nicht, warum man für ein ding zum chatten unbedingt eine zertifizierungsstelle haben will.

ES MACHT KEINEN SINN.

btw... startcom geht.

"...So, nun sollte ich auf dem richtigen Weg sein!..."

*zweifel*

Defty GarfTermy „defty -sorry - ich verstehe noch immer nicht, warum man für ein ding zum...“
Optionen

hm, damit ich kein vpn brauche und trotzdem sicher kommunizieren kann. via ----tls----- !!!

Nun kommt immer der Fehler ...lcs server cert SN does not match the server fqdn.

mein fqdn vom zugriffsproxy ist doch nur: lcs-proxy

und vom lcs-server ist es doch: lcs-server.firma.local

oder passt da was nicht?

GarfTermy Defty „hm, damit ich kein vpn brauche und trotzdem sicher kommunizieren kann. via...“
Optionen

sorry - lass es.

für deine anforderungen braucht es keine zertifikate. vpn geht auch vollständig OHNE.

was hier nicht paßt sind deine unrealistischen vorgaben, die technisch nicht notwendig sind.

;-)