Insight Remote Support
cancel
Showing results for 
Search instead for 
Did you mean: 

Probleme mit der Einführung von der Verzeichnisdienstauthentifizierung für iLo.

René Johnen
Occasional Contributor

Probleme mit der Einführung von der Verzeichnisdienstauthentifizierung für iLo.

Guten Tag. Ich möchte in meiner jetzigen Firma die Verzeichnisdienstauthentifizierung für iLo implemnetieren. Nun sind jedoch mehrere Fragen aufgetaucht, die ich leider auch nicht durch das lesen der Anleitung beantworten kann.
1.)
Und zwar ist die Rede von einer Unternehmenszertifizierungsstelle. Ich weiß, dass man einer Unternehmenszertifizierung auf einem Domänencontroller implementieren muss. Nur ist nun die Frage bei uns auf welchem. Wir haben einen Domänenforest mit einer Servicedoomäne. Diese Servicedomäne wird von uns verwendet um auf andere Mandanten zuzugreifen. Diese haben jedoch keine Vertrauensstellung. Die Kommunikation wird über die Freigabe von Ports realisiert. Können wir also in der Servicedomäne nun die Unternehmenszertifizierungsstelle einrichten und durch die Freigabe von dem Port 636 auch auf das iLo in den Mandantennetzen nutzen?
2.)
Microsoft empfiehlt, dass man bei einer Unternehmenszertifizierungsstelle, eine untergeordnete Zertifizierungsstelle implementieren soll. Ist dieses notwendig bei der Verzeichnisdienstauthentifizierung von iLo?
3.)
Wie läuft das nun genau mit den Zertifikaten ab? Muss ich für jeden User ein Zertifikat ausstellen, oder muss ich für jedes Objekt (also für jeden iLo Server) ein Zertifikat ausstellen? Wie läuft die Verwaltung der Zertifkate ab?
1 REPLY
Dennis Handly
Acclaimed Contributor

Re: Probleme mit der Einführung von der Verzeichnisdienstauthentifizierung für iLo.

Please post your questions in English so more people can understand them.
Babel fish says:
I would like to implemnetieren in my current company the Verzeichnisdienstauthentifizierung for iLo. Now however several questions emerged, which I unfortunately also by that do not read the guidance answer can.
1.)
Is the speech of an enterprise certification body. I know that one must implement an enterprise certification on a domain CONTROLLER. Only now the question is with us on which. We have a Domänenforest with a Servicedoomäne. To access this service domain used by us over other mandators. These have however no position of trust. Communication is realized over the release of haven. Can we thus in the service domain now the enterprise certification body furnish and by the release of the haven 636 also on iLo in the mandator nets use?
2.)
Microsoft recommends that one is to implement a subordinated certification body with an enterprise certification body. Is this necessary with the Verzeichnisdienstauthentifizierung of iLo?
3.)
How runs off now exactly with the certificates? Do I have a certificate for each user a certificate to issue, or do have I for each object (thus for everyone iLo servers) to issue? How does the administration of the Zertifkate run off?