Freigeben über


Erneutes Installieren der Zertifizierungsstelle-Rolle in Windows Server 2012 Essentials

In diesem Artikel wird beschrieben, wie Sie die Zertifizierungsstelle-Rolle in Windows Server 2012 Essentials deinstallieren und dann erneut installieren.

Ursprüngliche KB-Nummer: 2795825

Deinstallieren der Serverrolle der Zertifizierungsstelle

  1. Klicken Sie in Server-Manager auf "Verwalten", und klicken Sie dann auf "Rollen und Features entfernen".

  2. Klicken Sie auf der Seite Voraussetzungen auf Weiter.

  3. Wählen Sie auf der Seite "Zielserver auswählen" den Server im Serverpool aus, und klicken Sie dann auf "Weiter".

  4. Erweitern Sie auf der Seite "Serverrollen entfernen" active Directory-Zertifikatdienste, deaktivieren Sie das Kontrollkästchen "Webregistrierung der Zertifizierungsstelle", und klicken Sie dann auf "Weiter".

  5. Klicken Sie auf der Seite Funktionen entfernen auf Weiter..

  6. Überprüfen Sie auf der Seite "Entfernen bestätigen" die Informationen, und klicken Sie dann auf "Entfernen".

  7. Klicken Sie nach Abschluss des Entfernens auf " Schließen ".

  8. Wiederholen Sie die Schritte 1 bis 3.

  9. Klicken Sie auf der Seite "Serverrollen entfernen", um das Kontrollkästchen Active Directory-Zertifikatdienste zu deaktivieren.

    Notiz

    Wenn Sie aufgefordert werden, Remoteserver-Verwaltungstools zu entfernen, klicken Sie auf "Features entfernen", und klicken Sie dann auf "Weiter".

  10. Klicken Sie auf der Seite Funktionen entfernen auf Weiter..

  11. Überprüfen Sie auf der Seite "Entfernen bestätigen" die Informationen, und klicken Sie dann auf "Entfernen".

  12. Klicken Sie nach Abschluss des Entfernens auf " Schließen", und starten Sie den Server neu.

Erneutes Installieren der Zertifizierungsstellenserverrolle

  1. Klicken Sie im Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.

  2. Klicken Sie auf der Seite Vorbereitung auf Weiter.

  3. Klicken Sie auf der Seite Installationstyp auswählen auf Rollenbasierte oder featurebasierte Installation, und klicken Sie anschließend auf Weiter.

  4. Wählen Sie auf der Seite "Zielserver auswählen" den Server im Serverpool aus, und klicken Sie dann auf "Weiter".

  5. Klicken Sie auf der Seite "Serverrollen auswählen" auf die Rolle " Active Directory-Zertifikatdienste ".

  6. Wenn Sie aufgefordert werden, Remoteserver-Verwaltungstools zu installieren, klicken Sie auf "Features hinzufügen" und dann auf "Weiter".

  7. Klicken Sie auf der Seite Features auswählen auf Weiter.

  8. Klicken Sie auf der Seite "Active Directory-Zertifikatdienste " auf "Weiter".

  9. Wählen Sie auf der Seite "Rollendienste auswählen" die Webregistrierung für Zertifizierungsstelle und Zertifizierungsstelle aus, und klicken Sie dann auf "Weiter".

  10. Überprüfen Sie auf der Seite "Installationsauswahl bestätigen " die Informationen, und klicken Sie dann auf " Installieren".

  11. Warten Sie, bis die Installation abgeschlossen ist. Klicken Sie nach Abschluss der Installation auf den Link "Active Directory-Zertifikatdienste konfigurieren".

  12. Klicken Sie auf der Seite "Anmeldeinformationen " auf "Weiter".

    Notiz

    Sie können die Anmeldeinformationen bei Bedarf ändern.

  13. Wählen Sie auf der Seite "Rollendienste" die Webregistrierung für Zertifizierungsstelle und Zertifizierungsstelle aus, und klicken Sie dann auf "Weiter".

  14. Klicken Sie auf der Seite "Setuptyp " auf "Unternehmenszertifizierungsstelle", und klicken Sie dann auf "Weiter".

  15. Klicken Sie auf der Seite "Ca Type" auf "Stammzertifizierungsstelle", und klicken Sie dann auf "Weiter".

  16. Klicken Sie auf der Seite "Privater Schlüssel " auf "Vorhandenen privaten Schlüssel verwenden", klicken Sie auf " Zertifikat auswählen", und verwenden Sie den zugehörigen privaten Schlüssel, und klicken Sie dann auf "Weiter".

  17. Wählen Sie auf der Seite "Vorhandenes Zertifikat" das< zertifikat "Server_Name-Zertifizierungsstelle>" aus, und klicken Sie dann auf "Weiter".

    Notiz

    <> Server_Name ist der Name des Zielservers.

  18. Übernehmen Sie auf der Seite " Ca Database " die Standardspeicherorte, und klicken Sie dann auf "Weiter".

  19. Bestätigen Sie auf der Seite "Bestätigung " Ihre Auswahl, und klicken Sie dann auf "Konfigurieren".

  20. Wenn die Konfiguration abgeschlossen ist, klicken Sie auf "Schließen".

Überprüfen der Installation

  1. Klicken Sie in Server-Manager auf "Extras" und dann auf "Zertifizierungsstelle".
  2. Klicken Sie mit der rechten Maustaste auf den Namen der Zertifizierungsstelle, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte "Erweiterungen ".
  4. Klicken Sie in der angezeigten Liste auf http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl.
  5. Stellen Sie sicher, dass die folgenden Optionen ausgewählt sind:
    • In CRLs einbeziehen. Clients verwenden diese Option, um Delta-CRL-Speicherorte zu finden.
    • Schließen Sie die CDP-Erweiterung der ausgestellten Zertifikate ein.
  6. Klicken Sie auf OK , um die Änderungen zu speichern.
  7. Wenn Sie aufgefordert werden, Active Directory-Zertifikatdienste neu zu starten, klicken Sie auf "Ja".
  8. Schließen Sie die Konsole der Zertifizierungsstelle .

Hinzufügen einer Zertifikatvorlage zur Zertifizierungsstelle

  1. Klicken Sie in Server-Manager auf "Extras" und dann auf "Zertifizierungsstelle".
  2. Doppelklicken Sie auf den Namen der Zertifizierungsstelle, um das Element zu erweitern.
  3. Klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen, klicken Sie auf "Neu", und klicken Sie dann auf "Zertifikatvorlage", um das Problem zu beheben.
  4. Klicken Sie in der Liste auf die Zertifikatvorlage "Computerzertifikat für Windows Server-Lösungen", und klicken Sie dann auf "OK".
  5. Schließen Sie die Konsole der Zertifizierungsstelle .

Hinzufügen des Servers und der Clients zum Dashboard

  1. Öffnen Sie ein Eingabeaufforderungsfenster als ein Administrator.
  2. Geben Sie "\Programme\Windows Server\Bin" ein, und drücken Sie die EINGABETASTE.
  3. Geben Sie WssPowerShell.exe ein, und drücken Sie dann die EINGABETASTE.
  4. Geben Sie Add-WssLocalMachineCert ein, und drücken Sie dann die EINGABETASTE.
  5. Starten Sie den Server neu.
  6. Führen Sie die Connectorinstallation auf allen Clientcomputern erneut aus.

Binden des Zertifikats an die Internetinformationsdienste-Websites (IIS)

  1. Öffnen Sie den IIS-Manager.
  2. Wählen Sie alle Websites aus, die die alten Computerzertifikate verwenden, und ersetzen Sie sie dann durch die neuen Zertifikate.