smis_secure mail in der srg / anwendungshandbuch /

Größe: px
Ab Seite anzeigen:

Download "smis_secure mail in der srg / anwendungshandbuch /"

Transkript

1 smis_secure mail in der srg / anwendungshandbuch / Dok.-Nr: Version: 1.1 AWHB.002 Status: Klassifizierung: Autor: Verteiler: Final Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep

2 Anwendungshandbuch, Seite 2 / 108 Änderungskontrolle Version Datum Name Bemerkungen TD 1. Entwurf EM; TD Überarbeitung, Fertigstellen

3 Anwendungshandbuch, Seite 3 / 108 Damit s heutzutage sicher übertragen werden können, werden sie signiert, damit der Absender eindeutig identifiziert werden kann, und verschlüsselt, damit kein anderer als der Empfänger die Nachricht betrachten kann. Dies wird erreicht, indem Sender sowie Empfänger ein Schlüsselpaar, bestehend aus einem public und einem private Key, ausgestellt wird. Mit Hilfe des eigenen private Keys, der nur privat zugänglich ist, können signiert werden. Mit Hilfe des public Keys des Empfängers, der für jeden zugänglich ist, können s verschlüsselt werden. Die Signierung bzw. die Verschlüsselung kann nur mit dem entsprechenden Gegenstück des Schlüsselpaares verifiziert bzw. aufgehoben werden. Weiter wird der public Key mit einem Zertifikat authentifiziert, um diesen Key einem bestimmten User zuzuordnen. Dieses Dokument beschreibt Schritt für Schritt die Realisierung einer PKI (Public Key Infrastructure) in einer Windows Umgebung. Eine PKI beinhaltet die Erstellung und Verwaltung von Zertifikaten und dem dazugehörenden Schlüsselpaar. Die Lösung ermöglicht zudem die automatische Publizierung dieser Zertifikate innerhalb einer Unternehmung in einem unternehmungsweiten Adressbuch.

4 Anwendungshandbuch, Seite 4 / 108 Inhaltsverzeichnis 1 Einleitung Zweck des Dokumentes Bemerkungen CD Inhalt Referenzierte Dokumente Überblick Definitionen Ziel Netzplan Software Installation Server Gesamtvorgehen Installation Server Windows 2000 Server Betriebssystem Einleitung Übersicht Vorgehen Installation Betriebssystem Updates DNS Zusammenfassung Active Directory Einleitung Active Directory Übersicht Vorgehen Installation Active Directory Server Mainsmis Server Celerina DNS Global Catalog Server Zusammenfassung Exchange Einleitung Übersicht Vorgehen... 39

5 Anwendungshandbuch, Seite 5 / Vorbereiten des Forests Vorbereiten der Domain Installation Exchange Zusammenfassung Certification Authority Überblick Certification Authority Übersicht Vorgehen Installation Certification Authority Server Mainsmis Server Celerina Installation Patch Zusammenfassung Key Management Server Einleitung Übersicht Vorgehen Policies einfügen Installation KMS Zusammenfassung Aktueller Zustand Installation Client Windows 2000 Professional Übersicht Vorgehen Installation Betriebssystem Netzwerkeinstellungen Zusammenfassung Outlook Übersicht Vorgehen Erster Start des Outlooks Zusammenfassung Management Überblick Enroll Übersicht Enrollment Bezug via KMS Rechtenvergabe Vorgehen auf Server Vorgehen auf Client Bezug via Web Vorgehen auf Client Vorgehen auf Server... 88

6 Anwendungshandbuch, Seite 6 / Recover Übersicht Recover Wiederherstellung eines Zertifikats Revoke Übersicht Revoke Zurückziehen eines Zertifikats Via Active Directory Via Certification Authority Manager CRL Auswirkungen Renew Übersicht Renew User Zertifikat erneuern CA Zertifikat erneuern Anwendung Signierung/Verschlüsselung Signierung Verschlüsselung Import/Export Export Import Glossary...108

7 Anwendungshandbuch, Seite 7 / 108 Tabellenverzeichnis Tabelle 1: CD Inhalt... 8 Tabelle 2: Definitionen... 9 Tabelle 3: Legende zu den Grafiken...12 Tabelle 4: Unterschiede der Server Mainsmis und Celerina...15 Tabelle 5: Gesamtvorgehen Installation des Servers...15 Tabelle 6: Vorgehen Installation des Betriebssystems auf den Servers...16 Tabelle 7: Vorgehen Installation des Active Directories...23 Tabelle 8: Vorgehen Installation des Exchanges...39 Tabelle 9: Vorgehen Installation der CA...45 Tabelle 10: Vorgehen Installation der KMS...57 Tabelle 11: Unterschiede der Clients Lapunt und Spina...63 Tabelle 12: Vorgehen Installation Betriebssystem auf den Clients...63 Tabelle 13: Vorgehen im Outlook...65 Tabelle 14: Management Funktionen der PKI...69 Tabelle 15: Übersicht Enrollment...69 Tabelle 16: Übersicht Recover...90 Tabelle 17: Übersicht Revoke...93 Tabelle 18: Gültigkeitsdauer der Zertifikate...99 Tabelle 19: Übersicht Renew...99 Tabelle 20: Schlüsselpaar erstellen vs. beibehalten Tabelle 21: Übersicht der Szenarien Tabelle 22: Glossary...108

8 Anwendungshandbuch, Seite 8 / Einleitung 1.1 Zweck des Dokumentes Dieses Dokument soll Schritt für Schritt erklären wie eine Muster PKI Umgebung für eine grössere Unternehmung eingerichtet werden kann. Weiter soll es erklären, wie und wozu diese gebraucht werden kann. Schlussendlichen sollen die Möglichkeiten und Auswirkungen gezeigt werden. 1.2 Bemerkungen Bei den verwendeten Produkten handelt es sich ausschliesslich um Microsoft Produkte. Diese garantieren ein sauberes Zusammenspiel untereinander. Zudem ist die PKI Lösung von Microsoft auf der Windows 2000 Server CD enthalten, und kostet somit nicht extra. Die Produkte, welche für die Testreihen verwendet wurden, waren englische Versionen. Alle Screenshots und Bilder sind somit auf englisch. Es kann nicht ausgeschlossen werden, dass es zwischen einer englischen Version und einer Version mit einer anderen Sprache unterschiede gibt. Trotzdem sollte das Vorgehen, um die PKI Umgebung aufzubauen, bei allen Versionen gleich sein. Dieses Anwendungshandbuch basiert vollständig auf die Erkenntnisse im Dokument [1]. 1.3 CD Inhalt Auf der CD sind einerseits Dokumente, andererseits Software-Produkte wie Service Packs enthalten. Dokumente Software, Tools Anwendungshandbuch Testbericht der Situationen Acrobat Reader WinZip Microsoft Software Windows 2000 Service Pack 2 Exchange Service Pack 3 Resource Kit Patch für CA Webseite Tabelle 1: CD Inhalt 1.4 Referenzierte Dokumente [1] TBS.008, Testbericht Situationen - Testbericht_Situation_008.doc

9 Anwendungshandbuch, Seite 9 / Überblick 2.1 Definitionen Wenige Definitionen werden hier bereits gemacht, damit nachfolgende Erklärungen sowie Beschreibungen verständlich sind. Begriff Interner User Externer User Customer Client Definition User, der in einem Active Directory registriert ist und innerhalb der Unternehmung auf einer Maschine arbeitet. User, der in einem Active Directory registriert ist und ausserhalb der Unternehmung auf einer Maschine arbeitet. User, der weder im Active Directory registriert ist, noch innerhalb der Unternehmung auf einer Maschine arbeitet. Computer/Maschine, auf welcher ein User arbeitet. Tabelle 2: Definitionen 2.2 Ziel Um die Musterlösung zu entwickeln, dachten wir uns eine grössere Firma aus. Somit konnten wir gewisse Annahmen treffen, welche uns bei Entscheidungen halfen. Zudem konnten wir unsere Testreihen mehr spezifizieren. Unsere erfundene Unternehmung beschäftigt mindestens 500 Mitarbeiter, die auf mehrere Abteilungen verteilt sind. Jede Abteilung besitzt ein eigenes Active Directory, wo die Mitarbeiter der Abteilung registriert sind, und wird unabhängig von den anderen Abteilungen verwaltet. Die Domains sind in einem Forest platziert. Dieser Forest wird von dem Domain Controller erstellt, der als erster eingerichtet wird. Indem alle nachfolgenden Domain Controller in diesen Forest platziert werden, wird automatisch ein Vertrauen zwischen den Domain Controllern und somit auch den Active Directories aufgebaut. Jede Abteilung hat ihren eigenen Exchange Server, worauf sich die Mailboxen der Mitarbeiter befinden. Indem aber nur eine einzige Exchange Organisation erstellt wird, haben alle Mitarbeiter, ganz gleich aus welcher Abteilung, die gleiche Domain (zum Die Customer können ins Active Directory eingetragen werden. Entweder als normale User oder nur als Kontakt. Dies kann je nach Firmenpolitik definiert werden. Das Ziel ist eine Musterlösung für eine PKI Umgebung in einer wie oben beschriebenen Unternehmung zu erstellen. Mit dieser PKI Umgebung soll ein sicherer Verkehr gewährleistet werden. Das heisst, die s können signiert und verschlüsselt übertragen werden, wobei das eine das andere nicht voraussetzt.

10 Anwendungshandbuch, Seite 10 / 108 Folgende Ziele sollten erreicht werden: Mitarbeiter (interne und externe User) sollen ein Zertifikat beziehen können Kunden (Customer) sollen ein Zertifikat beziehen können Alle Mitarbeiter verfügen über ein einziges globales Adressbuch In diesem globalen Adressbuch werden die Zertifikate der Mitarbeiter automatisch publiziert Zwischen den internen Usern, externen Usern und den Customers ist ein signierter und/oder verschlüsselter Verkehr möglich

11 Anwendungshandbuch, Seite 11 / Netzplan Der nachfolgende Netzplan stellt eine gesamte Domain-Architektur dar, wie sie in einer grösseren Unternehmung aussehen könnte. Sie besteht aus einem Forest, das mehrere Domain Trees beinhaltet, die wiederum aus mehreren Child Domains bestehen können.

12 Anwendungshandbuch, Seite 12 / 108 Element Beschreibung Einzelner User Customer Windows 2000 Server mit Active Directory Exchange 2000 Server Windows 2000 CA Bezieht Zertifikat bei... Domain Tabelle 3: Legende zu den Grafiken Aus der Grafik ist ersichtlich, dass alle internen User im Active Directory ihrer Domain/Abteilung registriert sind, ihr Zertifikat jedoch bei der Enterprise Subordinate CA in der Domain first.ch beziehen. Die Customers beziehen ihr Zertifikat bei der Standalone Subordinate CA der jeweiligen Abteilung, mit der sie geschäftlich zu tun haben. Falls dies mehrere Abteilungen sind, muss eine gewählt werden. All diese Subordinate CA s werden einer einzelnen Root CA unterstellt, die sich irgendwo in der Unternehmung befindet. Wir werden später genauer auf die CA s und den Bezug eines Zertifikats eingehen.

13 Anwendungshandbuch, Seite 13 / 108 Für unsere Testreihen standen uns aber nicht soviel Maschinen zur Verfügung, damit wir die gesamte Domain Architektur wie oben in der Grafik dargestellt nachbauen konnten. Aus diesem Grund erstellten wir eine begrenzte Testumgebung, die folgendermassen aussieht. Bemerkungen: Die Domain pkiad1.ch ist die erste Domain die erstellt wird, und deshalb auch der Domain Controller ist, der den Forest erstellt. Sie wird auf dem Server Mainsmis erstellt. Auf dem Server Celerina wird ein zweiter Domain Controller eingerichtet, der die Domain pkiad2.ch verwaltet und in den existierenden Forest eingefügt wird. Die Enterprise Root CA befindet sich auf Mainsmis in der Domain pkiad1.ch und liefert Zertifikate für alle internen User. Alle Customers beziehen ihr Zertifikat bei der Stand-alone Subordinate CA, die sich auf Celerina in der Domain pkiad2.ch befindet.

14 Anwendungshandbuch, Seite 14 / Software Folgende Software Produkte sind zur Erstellung der Musterlösung notwendig: Windows 2000 Server Windows Resource Kit Windows 2000 Professional Exchange 2000 Server Office 2000 Professional Service Packs (Windows, Exchange und Office)

15 Anwendungshandbuch, Seite 15 / Installation Server In diesem Kapitel werden die Server Mainsmis und Celerina aufgesetzt. Wenn die Installationen gemäss den Anleitungen durchgeführt und die Reihenfolge dabei eingehalten wird, soll eine funktionsfähige PKI Umgebung entstehen. Dabei wird die Ausstellung, Verwaltung und Publizierung der Zertifikate für alle User in die PKI Lösung integriert. Auf beiden Server werden die gleichen Applikationen installiert. Sie unterscheiden sich lediglich in den Konfigurationen. Die wichtigsten Unterschiede sind: Server Mainsmis Server Celerina IP Address Active Directory Exchange 2000 pkiad1.ch Creator of Forest KMS installiert pkiad2.ch joins Forest Certification Authority Enterprise Root CA Stand-alone Subordinate CA Tabelle 4: Unterschiede der Server Mainsmis und Celerina 3.1 Gesamtvorgehen Installation Server Das Vorgehen betreffend der Installation des Servers ist bei beiden Servern ähnlich. Der Vorgang in jedem einzelnen Punkt finden sie in den nachfolgenden Kapiteln. Server Mainsmis Windows 2000 Server Active Directory pkiad1 Exchange exsmis Enterprise CA KMS Server Celerina Windows 2000 Server Active Directory pkiad2 Exchange exsmis Stand-alone CA Tabelle 5: Gesamtvorgehen Installation des Servers

16 Anwendungshandbuch, Seite 16 / Windows 2000 Server Betriebssystem Einleitung Das Betriebssystem Windows 2000 Server bietet die Basis für alle nachfolgenden Installationen Übersicht Vorgehen Das Vorgehen betreffend der Installation des Betriebssystems ist bei beiden Server gleich. Einzig die TCP/IP Einstellungen sind unterschiedlich, da die Maschinen nicht über die gleiche IP Adresse verfügen. Server Mainsmis Server Celerina Windows 2000 Server aufsetzen Windows 2000 Server aufsetzen - default Einstellungen - default Einstellungen - TCP/IP Settings - TCP/IP Settings DNS konfigurieren DNS konfigurieren - preferred DNS: Mainsmis - preferred DNS: Celerina - alternate DNS: Celerina - alternate DNS: Mainsmis - Forwarders - Zonentransfer - Forwarders Tabelle 6: Vorgehen Installation des Betriebssystems auf den Servers Installation Betriebssystem Die Windows 2000 Server werden mit nachfolgend beschriebenen Optionen und Eigenschaften aufgesetzt. Name: smis Organization: smis Computername (1. Server): Mainsmis Computername (2. Server): Celerina Bei der Auswahl der Komponenten werden die Default-Einstellungen übernommen. Zusätzlich werden nur die Management and Monitoring Tools, Networking Services und Media Services ausgewählt. Jeweils mit den Default-Einstellungen aller Subkomponenten.

17 Anwendungshandbuch, Seite 17 / 108 Die Netzwerkeinstellungen nehmen wir von Hand vor. Dabei installieren wir zusätzlich zu den Default-Einstellungen, welche uns Microsoft vorschlägt, die Services QoS und Network Monitor Driver. In den Properties-Einstellungen des Protokolls TCP/IP geben wir bekannte IP-Adressen bereits an: IP Address (Mainsmis): / 24 IP Address (Celerina): / 24 Gateway Address: / 24 Als preferred DNS Server ist vorzugsweise der eigene anzugeben. Falls eventuelle andere DNS Servers bekannt sind, können diese bereits unter alternate DNS Server angegeben werden. Nach einem Neustart und Beendigung der Installation, erscheint ein Fenster, wo der Server konfiguriert werden kann. Je nachdem ob dieser Server der einzige im Netzwerk ist, oder ob es bereits andere gibt, wird die Option This is the only server in the network oder One or more servers already run in this network gewählt Updates Nachdem der Server nun soweit fertig installiert ist, empfiehlt es sich, das neueste Service Pack und die zusätzlichen Updates vom Internet zu installieren. Dies kann unter Umständen etwas länger dauern, da die Updates nicht alle gleichzeitig installiert werden können, sorgt aber für ein sicheres und stabiles System. Zusätzliche Windows 2000 Komponenten wie das Resource Kit und die Support Tools werden als nächstes installiert. Für das Resource Kit wird die entsprechende CD mit der Software benötigt, da sich diese Komponente nicht auf der Windows 2000 Server CD befindet.

18 Anwendungshandbuch, Seite 18 / DNS Wichtig zu Beginn ist, dass zwischen den DNS Servern Mainsmis und Celerina ein Zonentransfer existiert. Ein Zonentransfer gibt einem Domain Controller die Möglichkeit, zu wissen, wie eine andere Domain aufgebaut ist, indem sie eine Referenz darauf hat. Vorerst wird nur auf Celerina ein Zonentransfer durchgeführt, damit Celerina später bei der Installation des Active Directories den Mainsmis Server als Domain Controller der Domain pkiad1.ch und als Verwalter des Forests pkiad1.ch erkennt. Dazu wird auf Celerina in der Forward Lookup Zone und in der Reverse Lookup Zone mit add new Zone... eine Standard secondary Zone erstellt.

19 Anwendungshandbuch, Seite 19 / 108 Der Name der neuen secondary Zone soll dem Namen der Zone entsprechen, die man einfügen will. Danach muss der Domain Controller, von welcher man die Zone kopieren will, gewählt werden, in unserem Fall Mainsmis ( ). Die Zone, die nun eingefügt wird, ist nur eine Referenz auf pkiad1.ch. Wird die Zone pkiad1.ch von Mainsmis verändert, ist diese Änderung auch auf Celerina sichtbar,

20 Anwendungshandbuch, Seite 20 / 108 Auch für die Reverse Lookup Zone wird eine secondary Zone eingerichtet. Dabei muss diesmal die Netzwerk ID angegeben werden.

21 Anwendungshandbuch, Seite 21 / 108 Zusätzlich sollen auf beiden Servern im DNS in den Properties des Servers (Rechtsklick auf Mainsmis respektive Celerina) Forwarders eingetragen werden. Dies stellt sicher, dass alle Anfragen an den DNS, die nicht lokal verarbeitet werden können, an einen anderen DNS Server weitergeleitet werden. Nach den Änderungen des DNS sollte dieser neu gestartet werden, damit die Änderungen wirksam werden Zusammenfassung Nach den Service Packs und Updates aus dem Internet sind die Windows 2000 Server stabil und auf dem neuesten Stand gebracht. Der DNS Zonentransfer auf Celerina gilt als Vorbereitung für die spätere Installation des Active Directories und dessen Domain pkiad2.ch.

22 Anwendungshandbuch, Seite 22 / Active Directory Einleitung Active Directory Das Active Directory beinhaltet alle Daten betreffend der Unternehmung oder Abteilung. Interne und externe User sind hier registriert. Auch Customer können hier registriert werden, entweder als Kontakt oder als normaler User mit einem AD Account. Pro Domain muss es mindestens ein Active Directory geben. Bei der Erstellung eines Active Directories, kann automatisch eine Domain Struktur gebildet werden. Die folgende Struktur wird entstehen, nachdem die Schritte in diesem Kapitel ausgeführt werden. Der Server Mainsmis wird als erster die Domain pkiad1.ch aufsetzen. Dadurch wird der Domain Controller Mainsmis automatisch der Ersteller des Forests sein. Auch wird in dieser Domain ein Global Catalog Server erstellt. Nachfolgend wird auf dem Server Celerina die Domain pkiad2.ch aufgesetzt und in den bereits existierenden Forest eingefügt. Weil pkiad2.ch nicht die erste Domain im Forest ist, wird Celerina keinen Global Catalog Server für pkiad2.ch erstellen. Domains, die sich im gleichen Forest befinden, bauen automatisch Trusts untereinander auf.

23 Anwendungshandbuch, Seite 23 / Übersicht Vorgehen Server Mainsmis Server Celerina Active Directory installieren Active Directory installieren - Domain Controller für eine neue Domain - Domain Controller für eine neue Domain - neuen Domain Tree erstellen - neuen Domain Tree erstellen - neuen Forest erstellen - in existierenden Forest platzieren DNS konfigurieren DNS konfigurieren - Active Directory integrated - Active Directory integrated - Dynamic updates - Dynamic updates - Zonentransfer Global Catalog Server - Einrichten Tabelle 7: Vorgehen Installation des Active Directories Installation Active Directory Server Mainsmis Mit dem Befehl dcpromo, der unter Start > Run... eingegeben werden kann, wird die Installation gestartet.

24 Anwendungshandbuch, Seite 24 / 108 Bei unserer ersten Installation handelt es sich um einen Domain Controller, der für eine neue Domain zuständig sein wird. Deshalb wird die Option Domain Controller for a new domain gewählt. Die zu erstellende Domain ist ein neuer Domain Tree. Das heisst, er wird nicht in eine bestehende Domain eingefügt bzw. an eine angehängt, ist später aber in der Lage, neue subdomains bei sich aufzunehmen: Create a new domain tree

25 Anwendungshandbuch, Seite 25 / 108 In unserer Unternehmung existiert noch keine Domain, und damit auch noch kein Forest. Aus diesem Grund muss mit Create a new forest of domain trees einen neuen erstellt werden. Dieser Forest wird von der Maschine verwaltet, die ihn erstellt hat, in unserem Fall Mainsmis.

26 Anwendungshandbuch, Seite 26 / 108 Nachdem nun spezifiziert wurde wie die neue Domain aussehen soll, muss sie noch einen Namen haben. In unserem Fall heisst sie pkiad1.ch. Dieser Name ist zugleich auch der Name des neuen Forests. Ein NetBIOS domain name wird vom Active Directory Setup vorgeschlagen. Dieser kann, wie in unserem Fall PKIAD1, übernommen werden.

27 Anwendungshandbuch, Seite 27 / 108 Database location und Log location können wie vom Setup vorgeschlagen übernommen werden. Je nach Bedürfnis können diese Angaben jedoch abgeändert werden.

28 Anwendungshandbuch, Seite 28 / 108 Der Sysvol Folder beinhaltet eine Kopie aller public Folders dieser Domain. Der Inhalt dieses Ordners wird mit eventuell anderen existierenden Domain Controllers repliziert, das heisst, deren Inhalte werden untereinander ausgetauscht. Falls die DNS zu diesem Zeitpunkt noch nicht oder nicht richtig konfiguriert worden ist, wird dies dem User mitgeteilt. Je nach Situation kann die untenstehende Meldung anders lauten.

29 Anwendungshandbuch, Seite 29 / 108 Die Installationsroutine fragt nun nach, ob die Konfiguration des DNS automatisch erledigt werden soll. Es empfiehlt sich, hier auf Yes,... zu klicken. Wenn die Umgebung eine reine Windows 2000 Ungebung ist, sollte die Option Permissions compatible only with Windows 2000 servers gewählt werden.

30 Anwendungshandbuch, Seite 30 / 108 Für die Administration des DNS wird ein neuer Administrator-Account eingerichtet. Dieser Account muss mit einem neuen Passwort versehen sein, welches hier definiert wird. In der Zusammenfassung vor der effektiven Installation kann überprüft werden, ob alle Angaben richtig gemacht wurden. Um ein reibungsloses Arbeiten des DNS zu garantieren, sollte der Typ des Domain Controllers auf jeden Fall richtig sein. Dies ist vor allem wichtig, wenn später andere Domain Controllers dazukommen.

31 Anwendungshandbuch, Seite 31 / 108 Nach diesen Schritten ist das Active Directory auf der Maschine installiert. Es müssen keine weiteren Konfigurationen vorgenommen werden.

32 Anwendungshandbuch, Seite 32 / Server Celerina Die Installation des Active Directories ist weitgehend gleich wie dessen Installation auf Mainsmis. Auch in diesem Fall wird ein new Domain Tree erstellt. Dieser wird nun aber in einen existierenden Forest eingefügt.

33 Anwendungshandbuch, Seite 33 / 108 Um den neuen Domain Tree in einen Forest einzufügen, muss man einen User, der im Forest Administrator-Rechte besitzt, angeben. Dieser User ist in unserem Fall der Administrator der Domain pkiad1. Für den neuen Domain Tree ist der Name anzugeben.

34 Anwendungshandbuch, Seite 34 / 108 Der NetBIOS Name wird vom Setup vorgeschlagen, und kann in den meisten Fällen übernommen werden. Zur Kontrolle kann in der Zusammenfassung überprüft werden, ob der Typ des neuen Domain Controllers richtig gewählt wurde. Falls die Installation nun richtig abgeschlossen wird, existiert zwischen den beiden Domains bereits ein sogenannter Trust.

35 Anwendungshandbuch, Seite 35 / DNS Der DNS wird in das Active Directory integriert. Das heisst, dass alle Daten der betreffenden Zone im Active Directory gespeichert werden. Momentan befindet sich der DNS in der Reverse Zone noch im primary integrated Zustand. Unter Change... in den Properties der beiden Zonen kann der DNS in den Modus Active Directory integrated geschaltet werden. Dies muss auf beiden Maschinen (Mainsmis, Celerina) und bei beiden Zonen (Forward, Reverse) geschehen.

36 Anwendungshandbuch, Seite 36 / 108 Für die forward und reverse lookup Zone erlauben wir dynamische updates. Im DNS Fenster unter den Properties der beiden Zonen wird aus diesem Grund die Option Allow dynamic updates auf Yes gesetzt, und zwar auf beiden Maschinen. Nach den oben vorgenommenen Änderungen funktioniert das Active Directory vollständig mit DNS. Für ein reibungsloses Kooperieren der Domains und der Domain Controllers, muss auf beiden Seiten ein Zonentransfer stattfinden. Ansonsten kann es schon beim aufstarten der Maschine(n) zu mehreren Errors kommen, wie zum Beispiel dass später der Exchange Information Store Service nicht gestartet werden kann. Auf Celerina wurde der Zonentransfer bereits durchgeführt. Nur auf Mainsmis muss es noch ausgeführt werden. Das Vorgehen dabei ist in Kapitel 3.2.5, Seite 18 beschrieben, wobei die Angaben der Domain sowie eventuelle IP Adressen entsprechend abzuändern sind.

37 Anwendungshandbuch, Seite 37 / Global Catalog Server Der Global Catalog besitzt eine komplette Kopie der eigenen Domain mit allen Objekten und deren Attributen, die sich darin befinden. Zusätzlich besitzt der Global Catalog eine Kopie aller Objekte in allen anderen Domains, allerdings nicht mit allen Attributen der Objekte. Auf diese Weise existiert im Forest eine Stelle, wo alle Informationen aller Domains im Forest gespeichert werden. Damit diese Informationen auf dem neusten Stand sind, findet regelmässig eine Replikation mit allen Domains statt. Mit Objekten sind User, Clients und andere Komponenten wie zum Beispiel Netzwerkprinter gemeint. Als Attribut wird eine Eigenschaft von einem Objekt bezeichnet. Ein User namens tata ist zum Beispiel ein Objekt. Die Adresse könnte dann ein Attribut von dem Objekt tata sein. Ein Global Catalog Server wird standardmässig in der ersten Domain eines Forests eingerichtet, ohne dass der Administrator bzw. derjenige, der die Domain Struktur erstellt, etwas unternehmen muss. In unserem Fall heisst das, dass sich dieser Global Catalog Server auf Mainsmis befindet. Wie gesagt, muss aber auch Celerina über einen Global Catalog Server verfügen, um die automatische Publizierung der Zertifikate in der Domain pkiad2.ch zu ermöglichen. Dazu werden in AD Sites and Services unter Sites > Default-First-Site-Name > Servers > Celerina die Properties von NTDS Settings aufgerufen.

38 Anwendungshandbuch, Seite 38 / 108 Im erscheinenden Fenster wird die Option Global Catalog selektiert. Danach muss der Domain Controller Celerina neu gestartet werden. Die Änderungen werden aber trotzdem erst nach einiger Zeit übernommen werden. Ein Neustart des Servers könnte die Aktualisierung beschleunigen Zusammenfassung Nachdem auf beiden Server Active Directory und damit auch die Domains eingerichtet sind und sich im gleichen Forest befinden, werden die Objekte der Domains in den Global Catalog Server repliziert. Das System wird stabiler wenn auch auf Mainsmis ein Zonentransfer durchgeführt wird. Auf Celerina wurde dies bereits getan. Nach dem Einrichten des Global Catalog Servers in der Domain pkiad2.ch kann von beiden Domains aus die Zertifikate automatisch im Active Directory publiziert werden. Alle User im Forest haben später die Möglichkeit auf alle Zertifikate zuzugreifen.

39 Anwendungshandbuch, Seite 39 / Exchange Einleitung Exchange ist ein Mail-Server von Microsoft. Es bietet die Möglichkeit, für User ein Konto mit einer Adresse zu errichten. Später kann Exchange zusammen mit einer CA und seinem eigenen KMS sicheres garantieren. Exchange Server wird auf den Servern Mainsmis und Celerina eingerichtet. Dazu werden die Exchange Server in den Forest und in die entsprechenden Domains integriert. Schlussendlich existiert nur eine einzige Exchange Organisation mit mehreren Exchange Servern innerhalb des Forests. Für diese Organisation gibt es automatisch ein einziges Adressbuch, worin alle Adressen aufgelistet sind. Dieses Adressbuch nennt man Global Address Book (GAB). Dazu müssen aber verschiedene Vorbereitungen durchgeführt werden. Nach der Installation von Exchange soll der Verkehr intern und extern möglich sein. Dies weil die DNS vorkonfiguriert wurde Übersicht Vorgehen Server Mainsmis Server Celerina Exchange 2000 Exchange Forest vorbereiten - Domain vorbereiten - Domain vorbereiten - Rechte einholen von Mainsmis - Exchange installieren - Exchange installieren Tabelle 8: Vorgehen Installation des Exchanges Vorbereiten des Forests Der Forest muss für den Exchange Server vorbereitet werden. Dies wird auf dem Domain Controller (Mainsmis), der den Forest pkiad1.ch erstellt hat, gemacht. Die Vorbereitung wird gestartet, indem das Exchange-Setup mit setup /forestprep in der Kommandozeile aufgerufen wird. Dabei ist zu beachten, dass mindestens ein anderer Server (in unserem Fall Celerina) mit installiertem Active Directory bereits in diesen Forest eingefügt ist und auch läuft, da ansonsten ein Fehler auftreten kann.

40 Anwendungshandbuch, Seite 40 / 108 Falls der User/Administrator genügend Rechte besitzt und alle anderen Konfiguration bisher richtig vorgenommen wurden, erscheint im Setup Fenster die Action ForestPrep. Weitere Optionen und Angaben sind Installationstyp...

41 Anwendungshandbuch, Seite 41 / und Organization Name. Nach diesen Schritten ist der Forest sowie auch das Active Directory für die Exchange Server vorbereitet. Zudem wird ein neuer Account generiert, womit man die Rechte besitzt, im Forest weitere Exchange 2000 Installationen vorzunehmen. Zudem können mit diesem Account und mit dem Administration Delegation Wizard (Rechtsklick auf den Exchange Server im System Manager) weitere Exchange Administratoren definiert werden.

smis_secure mail in der srg / testbericht situationen /

smis_secure mail in der srg / testbericht situationen / smis_secure mail in der srg / testbericht situationen / Dok.-Nr: Version: 2.2 TBS.008 Status: Klassifizierung: Autor: Verteiler: Final Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep Testbericht Situationen,

Mehr

smis_secure mail in der srg / pflichtenheft /

smis_secure mail in der srg / pflichtenheft / smis_secure mail in der srg / pflichtenheft / Dok.-Nr: Version: 1.1 PH.002 Status: Klassifizierung: Autor: Verteiler: Draft Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep Pflichtenheft, Seite 2 / 2 Änderungskontrolle

Mehr

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Knowlegde Guide Wien, Februar 2004 INHALT Für den Test von zertifikatsbasierten Anwendungen in einer Windowsumgebung benötigt

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 15.07.2013 Dokumentenart: Anwenderbeschreibung Version: 3.2 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...

Mehr

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004 GlobalHonknet.local 1 von 37 GlobalHonknet.local 13158 Berlin Implementieren von IPSec - Verschlüsselung im Netzwerk Einrichten der Verschlüsselung unter Verwendung einer PKI 27.03.2004 05.04.2004 GlobalHonknet.local

Mehr

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0]

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0] Handbuch Smart Card Login (SuisseID) Version 2.0 14. Juni 2012 QuoVadis Trustlink Schweiz AG Seite [0] Inhalt 1.0 Ziel und Zweck dieses Dokuments... 2 2.0 Vorraussetzungen... 2 3.0 Zertifikate bereitstellen...

Mehr

Installation von Windows.NET Enterprise Server RC1

Installation von Windows.NET Enterprise Server RC1 Installation von Windows.NET Enterprise Server RC1 Die folgende Anleitung wurde erstellt, um Ihnen zu zeigen, wie Windows.NET Server installiert wird. Anleitungen wie man einen Domaincontroller oder Mailserver

Mehr

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung Seite 1 Einrichtung der Verschlüsselung für Signaturportal Verschlüsselung wird mit Hilfe von sogenannten Zertifikaten erreicht. Diese ermöglichen eine sichere Kommunikation zwischen Ihnen und dem Signaturportal.

Mehr

Outlook 2007. Exchange 2003 Mailbox manuelle Konfiguration:

Outlook 2007. Exchange 2003 Mailbox manuelle Konfiguration: Outlook 2007 Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen. Wählen Sie nun Show Profiles und danach Add. Sie können einen beliebigen Namen für das neue Outlook Profil

Mehr

Import des persönlichen Zertifikats in Outlook2007

Import des persönlichen Zertifikats in Outlook2007 Import des persönlichen Zertifikats in Outlook2007 1. Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihren PC installieren können, benötigen Sie:

Mehr

Microsoft Outlook Express 5.x (S/MIME-Standard)

Microsoft Outlook Express 5.x (S/MIME-Standard) Microsoft Outlook Express 5.x (S/MIME-Standard) Das E-Mail-Programm Outlook Express von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Verschlüsselungsprotokolls S/MIME (Secure/MIME)

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Siemens Mitarbeiter) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3

Mehr

Benutzerhandbuch Managed ShareFile

Benutzerhandbuch Managed ShareFile Benutzerhandbuch Managed ShareFile Kurzbeschrieb Das vorliegende Dokument beschreibt die grundlegenden Funktionen von Managed ShareFile Auftraggeber/in Autor/in Manuel Kobel Änderungskontrolle Version

Mehr

Import des persönlichen Zertifikats in Outlook 2003

Import des persönlichen Zertifikats in Outlook 2003 Import des persönlichen Zertifikats in Outlook 2003 1. Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihren PC installieren können, benötigen Sie:

Mehr

Installationsanleitung SSL Zertifikat

Installationsanleitung SSL Zertifikat Installationsanleitung SSL Zertifikat HRM Systems AG, Technikumstrasse 82, Postfach, CH-8401 Winterthur, Telefon +41 52 269 17 47, www.hrm-systems.ch Inhaltsverzeichnis 1. Einleitung 3 2. Austausch Zertifikat

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

a.i.o. control AIO GATEWAY Einrichtung

a.i.o. control AIO GATEWAY Einrichtung a.i.o. control AIO GATEWAY Einrichtung Die folgende Anleitung beschreibt die Vorgehensweise bei der Einrichtung des mediola a.i.o. gateways Voraussetzung: Für die Einrichtung des a.i.o. gateway von mediola

Mehr

Bedienungsanleitung für den SecureCourier

Bedienungsanleitung für den SecureCourier Bedienungsanleitung für den SecureCourier Wo kann ich den SecureCourier nach der Installation auf meinem Computer finden? Den SecureCourier finden Sie dort, wo Sie mit Dateien umgehen und arbeiten. Bei

Mehr

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat Installationsdokumentation BKW E-Commerce Zertifikate b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat selbst 2 / 12 Inhaltsverzeichnis 1. Einführung... 3 1.1. Voraussetzungen... 3

Mehr

Import des persönlichen Zertifikats in Outlook Express

Import des persönlichen Zertifikats in Outlook Express Import des persönlichen Zertifikats in Outlook Express 1.Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihrem PC installieren können, benötigen

Mehr

Installation DataExpert Paynet-Adapter (SIX)

Installation DataExpert Paynet-Adapter (SIX) Projekt IGH DataExpert Installation DataExpert Paynet-Adapter (SIX) Datum: 25.06.2012 Version: 2.0.0.0 Inhaltsverzeichnis 1 Einleitung...... 2 1.1.NET Framework... 2 2 Installation von "DE_PaynetAdapter.msi"...

Mehr

Bedienungsanleitung zur Inbetriebnahme des Funkempfänger EFB-EXP-72a mit Ethernet-Schnittstelle

Bedienungsanleitung zur Inbetriebnahme des Funkempfänger EFB-EXP-72a mit Ethernet-Schnittstelle zur Inbetriebnahme des Funkempfänger EFB-EXP-72a mit Ethernet-Schnittstelle 1. Funktion und Voreinstellung Der EFB-EXP-72a basiert auf der Funktionsweise des Funkempfängers EFB-RS232 mit dem Unterschied,

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29)

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) Dieses Dokument beschreibt das Herunterladen der Serversoftware, die Installation und Konfiguration der Software. Bevor mit der Migration der

Mehr

Leitfaden Konfiguration Hosted Exchange Professionell (V3.0, Exchange Server 2007) Mini- Mailboxen mit POP3 und IMAP4 E-Mail Clients

Leitfaden Konfiguration Hosted Exchange Professionell (V3.0, Exchange Server 2007) Mini- Mailboxen mit POP3 und IMAP4 E-Mail Clients Leitfaden Konfiguration Hosted Exchange Professionell (V3.0, Exchange Server 2007) Mini- Mailboxen mit POP3 und IMAP4 E-Mail Clients Ausgabe vom 17. Oktober 2008 Konfigurationsdokument für Hosted Exchange

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature welches Microsoft ab Windows Vista innerhalb Ihrer Betriebssysteme einsetzt. Die UAC

Mehr

Clientkonfiguration für Hosted Exchange 2010

Clientkonfiguration für Hosted Exchange 2010 Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG

Mehr

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck Inhaltsverzeichnis DOKUMENTATION SERVER INSTALLATION MIT WINDOWS 2000...1 Was ist ein Server...1 Aufbau des aprentas Servers...1 Materialliste:...1 Ablauf der Installation:...1 Die Installation:...1 Server

Mehr

Signierte e-mails mit Mozilla Thunderbird

Signierte e-mails mit Mozilla Thunderbird Signierte e-mails mit Mozilla Thunderbird Hinweis: Diese Anleitung bezieht sich auf Windows XP (Service Pack 2) mit der Mozilla Suite Version 1.7.7. Bitte beachten Sie, dass andere Betriebssystem- und

Mehr

Version Datum Grund 1.01 12.04.05 Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um Webseiten

Version Datum Grund 1.01 12.04.05 Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um Webseiten Outlook-Umstellung (im Rahmen der Exchange-Server-Umstellung am 15.-17.04.2005) Änderungen in diesem Dokument Version Datum Grund 1.01 Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um

Mehr

NTCS Synchronisation mit Exchange

NTCS Synchronisation mit Exchange NTCS Synchronisation mit Exchange Mindestvoraussetzungen Betriebssystem: Mailserver: Windows Server 2008 SP2 (x64) Windows Small Business Server 2008 SP2 Windows Server 2008 R2 SP1 Windows Small Business

Mehr

E-Mail Verschlüsselung

E-Mail Verschlüsselung E-Mail Verschlüsselung S/MIME Standard Disclaimer: In der Regel lässt sich die Verschlüsselungsfunktion störungsfrei in den E-Mail-Programmen einrichten. Es wird aber darauf hingewiesen, dass in einigen

Mehr

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen. Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen. Wählen Sie nun Show Profiles und danach Add. Sie können einen beliebigen Namen für das neue Outlook Profil einsetzen.

Mehr

Ihre Internetadresse beim Versenden und Empfangen Ihrer E-Mails verwenden.

Ihre Internetadresse beim Versenden und Empfangen Ihrer E-Mails verwenden. Ihre Internetadresse beim Versenden und Empfangen Ihrer E-Mails verwenden. Verwenden Sie statt felix.muster@bluewin.ch wie die Profis Ihre Domain im E-Mail-Verkehr. Senden und empfangen Sie E-Mails auf

Mehr

Wie richte ich mein Webhosting auf dem Admin Panel ein?

Wie richte ich mein Webhosting auf dem Admin Panel ein? Wie richte ich mein Webhosting auf dem Admin Panel ein? Anleitung für Unico Data AG Webhosting mit Parallels Plesk Panel Inhaltsverzeichnis Wie richte ich mein Webhosting auf dem Admin Panel ein?...1 Inhaltsverzeichnis...1

Mehr

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde. 1. Zertifikatsinstallation und Anbindung an das Mailkonto Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde. Hinweis:

Mehr

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.2004) Inhalt Inhalt... 2 Konfiguration... 3 Features Konfigurieren... 3 Shutdown Event Tracker...

Mehr

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Das E-Mail-Programm Outlook 98 von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Protokolls S/MIME (Secure/MIME) die Möglichkeit,

Mehr

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic CAMPUS IT DEPARTMENT OF INFORMATION TECHNOLOGY Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic Seite 1 Ein Dokument der Campus IT Hochschule Bochum Stand 12.2013 Version 0.02

Mehr

Aufbau einer Testumgebung mit VMware Server

Aufbau einer Testumgebung mit VMware Server Aufbau einer Testumgebung mit VMware Server 1. Download des kostenlosen VMware Servers / Registrierung... 2 2. Installation der Software... 2 2.1 VMware Server Windows client package... 3 3. Einrichten

Mehr

E-Mail-Verschlüsselung Vorrausetzungen

E-Mail-Verschlüsselung Vorrausetzungen E-Mail-Verschlüsselung Vorrausetzungen Datum: 09.08.2011 Dokumentenart: Anwenderbeschreibung Version: 2.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3 2. Voraussetzungen...4

Mehr

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 Kurzanleitung zur Softwareverteilung von Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 I. BitDefender Management Agenten Verteilung...2 1.1. Allgemeine Bedingungen:... 2 1.2. Erste

Mehr

Konfigurationsanleitung Hosted Exchange mit Outlook 2007

Konfigurationsanleitung Hosted Exchange mit Outlook 2007 Konfigurationsanleitung Hosted Exchange mit Outlook 2007 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden. Everyware

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG Copyright (C) 1999-2004 SWsoft, Inc. Alle Rechte vorbehalten. Die Verbreitung dieses Dokuments oder von Derivaten jeglicher Form ist verboten, ausgenommen Sie

Mehr

BAYERISCHES STAATSMINISTERIUM DES INNERN

BAYERISCHES STAATSMINISTERIUM DES INNERN BAYERISCHES STAATSMINISTERIUM DES INNERN Bayer. Staatsministerium des Innern 80524 München Einsatznachbearbeitung und vermeintlicher Zertifikatfehler unter Internet Explorer bzw. Mozilla Firefox Bei sicheren

Mehr

Benutzerdokumentation Hosted Backup Services Client

Benutzerdokumentation Hosted Backup Services Client Benutzerdokumentation Hosted Backup Services Client Geschäftshaus Pilatushof Grabenhofstrasse 4 6010 Kriens Version 1.1 28.04.2014 Inhaltsverzeichnis 1 Einleitung 4 2 Voraussetzungen 4 3 Installation 5

Mehr

Anleitung zur Installation von Thunderbird

Anleitung zur Installation von Thunderbird Anleitung zur Installation von Thunderbird Download und Installation 1. Dieses Dokument behandelt die Installation von PGP mit Thunderbird unter Windows 7. Im Allgemeinen ist diese Dokumentation überall

Mehr

SecurityGateway. Installationsanleitung

SecurityGateway. Installationsanleitung Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis

Mehr

HostProfis ISP E-Mail Einstellungen 1

HostProfis ISP E-Mail Einstellungen 1 E-Mail Einstellungen Konfigurationsanleitungen für folgende E-Mail-Clients: Outlook Express 5 Outlook Express 6 Netscape 6 Netscape 7 Eudora Mail The Bat HostProfis ISP E-Mail Einstellungen 1 Bankverbindung:

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

Einrichten der Outlook-Synchronisation

Einrichten der Outlook-Synchronisation Das will ich auch wissen! - Kapitel 3 Einrichten der Outlook-Synchronisation Inhaltsverzeichnis Überblick über dieses Dokument... 2 Diese Kenntnisse möchten wir Ihnen vermitteln... 2 Diese Kenntnisse empfehlen

Mehr

Ändern von IP Adressen beim ISA Server (intern/extern)

Ändern von IP Adressen beim ISA Server (intern/extern) Ändern von IP Adressen beim ISA Server (intern/extern) Version: 1.0 / 25.12.2003 Die in diesem Whitepaper enthaltenen Informationen stellen die behandelten Themen aus der Sicht von Dieter Rauscher zum

Mehr

SMS versenden mit ewon über Mail Gateway Am Beispiel von dem Freemail Anbieter GMX wird diese Applikation erklärt

SMS versenden mit ewon über Mail Gateway Am Beispiel von dem Freemail Anbieter GMX wird diese Applikation erklärt ewon - Technical Note Nr. 014 Version 1.2 SMS versenden mit ewon über Mail Gateway Am Beispiel von dem Freemail Anbieter GMX wird diese Applikation erklärt Übersicht 1. Thema 2. Benötigte Komponenten 3.

Mehr

Nutzung der VDI Umgebung

Nutzung der VDI Umgebung Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige

Mehr

Wissenswertes über LiveUpdate

Wissenswertes über LiveUpdate Wissenswertes über LiveUpdate 1.1 LiveUpdate «LiveUpdate» ermöglicht den einfachen und sicheren Download der neuesten Hotfixes und Patches auf Ihren PC. Bei einer Netzinstallation muss das LiveUpdate immer

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

Dokumentation Active Directory Services mit Vertrauensstellungen

Dokumentation Active Directory Services mit Vertrauensstellungen Dokumentation Active Directory Services mit Vertrauensstellungen Inhaltsverzeichnis Hilfestellung... 1 Video: Installation unter VMware Workstation... 1 Schritt 1... 1 Einstellung des Computernamen...

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Installationsanleitung MS SQL Server 2005 für Sage 50 Ablage & Auftragsbearbeitung Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Inhaltsverzeichnis 1. GRUNDSÄTZLICHES... 3 2. SQLExpress Installationsanleitung

Mehr

2004 Neuberger & Hughes GmbH

2004 Neuberger & Hughes GmbH 2004 Neuberger & Hughes GmbH A: Quickinstall exchange4linux Server mit Outlook XP(TM) mit Mail über e4l (MAPI) (dies ist der beste Weg um exchange4linux mit Outlook zu nutzen) B: Quickinstall exchange4linux

Mehr

MOUNT10 StoragePlatform Console

MOUNT10 StoragePlatform Console MOUNT10 StoragePlatform Console V7.14 Kurzmanual für Microsoft Windows Ihr Leitfaden für die Verwaltung der MOUNT10 Backup-Umgebung unter Verwendung der Storage Platform Console Inhaltsverzeichnis 1 VERWENDUNGSZWECK...3

Mehr

ALL6260 Giga 802. SATA STORAGE

ALL6260 Giga 802. SATA STORAGE ALL6260 Giga 802. SATA STORAGE Kurzinstallationsanleitung 1. Bevor Sie beginnen Bevor Sie mit der Installation des ALL6260 beginnen, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind: Microsoft

Mehr

Installationsanleitung unter Windows

Installationsanleitung unter Windows Installationsanleitung unter Windows Verwenden Sie zur Installation ein Benutzerkonto mit Administratorberechtigung! 1. Download des aktuellen Backup-Client und des Sprachpakets: 1.1 Windows: ftp://ftp.software.ibm.com/storage/tivoli-storage-management/maintenance/client/v6r2/windows/

Mehr

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch ZMI Benutzerhandbuch Sophos Sophos Virenscanner Benutzerhandbuch Version: 1.0 12.07.2007 Herausgeber Zentrum für Medien und IT ANSCHRIFT: HAUS-/ZUSTELLADRESSE: TELEFON: E-MAIL-ADRESSE: Zentrum für Medien

Mehr

bla bla Guard Benutzeranleitung

bla bla Guard Benutzeranleitung bla bla Guard Benutzeranleitung Guard Guard: Benutzeranleitung Veröffentlicht Mittwoch, 03. September 2014 Version 1.0 Copyright 2006-2014 OPEN-XCHANGE Inc. Dieses Werk ist geistiges Eigentum der Open-Xchange

Mehr

CARM-Server. Users Guide. Version 4.65. APIS Informationstechnologien GmbH

CARM-Server. Users Guide. Version 4.65. APIS Informationstechnologien GmbH CARM-Server Version 4.65 Users Guide APIS Informationstechnologien GmbH Einleitung... 1 Zugriff mit APIS IQ-Software... 1 Zugang konfigurieren... 1 Das CARM-Server-Menü... 1 Administration... 1 Remote-Konfiguration...

Mehr

Merak: Email einrichten und verwalten (Merak)

Merak: Email einrichten und verwalten (Merak) Welche Vorteile hat der neue Mailserver? Der Merak Mailserver läuft schneller und wesentlich stabiler als der bisher verwendete Mailserver. Zudem wird nun ein integrierter Spamschutz mit angegeben, der

Mehr

Benutzerhandbuch Certificate Renewal

Benutzerhandbuch Certificate Renewal Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Swiss Government PKI 11. Januar 2016 Benutzerhandbuch Certificate Renewal Projektname: Version: V7.1 Certificate

Mehr

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Konfiguration von Clients zur Kommunikation mit einem SUS-Server Konfiguration von Clients zur Kommunikation mit einem SUS-Server Allgemeine Informationen Damit sich der Autoupdate-Client die Updates vom lokalen SUS-Server abholt, muss in seiner Registry die korrekten

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Kurzanleitung zum Einrichten des fmail Outlook 2007 - Addin

Kurzanleitung zum Einrichten des fmail Outlook 2007 - Addin Kurzanleitung zum Einrichten des fmail Outlook 2007 - Addin Um sicher und bequem Nachrichten mit Outlook zu verwalten, muss der E-Mail Client passend zu unseren E-Mail Einstellungen konfiguriert sein.

Mehr

Erstellen sicherer ASP.NET- Anwendungen

Erstellen sicherer ASP.NET- Anwendungen Erstellen sicherer ASP.NET- Anwendungen Authentifizierung, Autorisierung und sichere Kommunikation Auf der Orientierungsseite finden Sie einen Ausgangspunkt und eine vollständige Übersicht zum Erstellen

Mehr

Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch nichts zurücksichern.

Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch nichts zurücksichern. Exchange Daten wieder ins System einfügen (Dieses Dokument basiert auf einem Artikel des msxforum) Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch

Mehr

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Active Directory / DNS Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

7 Der Exchange Server 2010

7 Der Exchange Server 2010 Der Exchange Server 2010 7 Der Exchange Server 2010 Prüfungsanforderungen von Microsoft: Configuring and Managing Messaging and Collaboration o Configure email. o Manage Microsoft Exchange Server. Managing

Mehr

Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012

Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012 Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012 Pervasive Server Engine Checkliste für die Neuinstallation in einem Windows-Netzwerk Bitte prüfen Sie auf unseren Webseiten

Mehr

MailUtilities: Remote Deployment - Einführung

MailUtilities: Remote Deployment - Einführung MailUtilities: Remote Deployment - Einführung Zielsetzung Die Aufgabe von Remote Deployment adressiert zwei Szenarien: 1. Konfiguration der MailUtilities von einer Workstation aus, damit man das Control

Mehr

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Seite 1 von 21 Inhaltsverzeichnis 1 Voraussetzungen... 3 2 Installation... 4 2.1 Setup starten... 4 2.2 Startseite

Mehr

Installation SQL- Server 2012 Single Node

Installation SQL- Server 2012 Single Node Installation SQL- Server 2012 Single Node Dies ist eine Installationsanleitung für den neuen SQL Server 2012. Es beschreibt eine Single Node Installation auf einem virtuellen Windows Server 2008 R2 mit

Mehr

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0 enqsig enqsig CS Large File Transfer Impressum Alle Rechte vorbehalten. Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich

Mehr

Guide DynDNS und Portforwarding

Guide DynDNS und Portforwarding Guide DynDNS und Portforwarding Allgemein Um Geräte im lokalen Netzwerk von überall aus über das Internet erreichen zu können, kommt man um die Themen Dynamik DNS (kurz DynDNS) und Portweiterleitung(auch

Mehr

Benutzerzertifikate für Java Webstart

Benutzerzertifikate für Java Webstart Benutzerzertifikate für Java Webstart Benutzerdokumentation Wien 5. Dezember 2011 Florian Bruckner, Florian Heinisch 3kraft IT GmbH & Co KG Wasagasse 26/2 1090 Wien Österreich Tel: +43 1 920 45 49 Fax

Mehr

How to install freesshd

How to install freesshd Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem

Mehr

3 Entwerfen von Identitäts- und

3 Entwerfen von Identitäts- und 3 Entwerfen von Identitäts- und Zugriffsmanagementkomponenten Prüfungsanforderungen von Microsoft: Designing Support Identity and Access Management Components o Plan for domain or forest migration, upgrade,

Mehr

AnNoText. AnNoText Online-Update. Copyright Wolters Kluwer Deutschland GmbH

AnNoText. AnNoText Online-Update. Copyright Wolters Kluwer Deutschland GmbH Copyright Wolters Kluwer Deutschland GmbH AnNoText AnNoText Online-Update Wolters Kluwer Deutschland GmbH Software + Services Legal Robert-Bosch-Straße 6 D-50354 Hürth Telefon (02 21) 9 43 73-6000 Telefax

Mehr

Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis

Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis Windows Phone Registrierung Seite 2 iphone Registrierung Seite 10 Android Registrierung Seite 20 Windows Phone Registrierung Dokumentname: Kontakt:

Mehr

Erstellung eines SharkNet Installers für Windows mit Inno Setup Compiler 5.4.2

Erstellung eines SharkNet Installers für Windows mit Inno Setup Compiler 5.4.2 Erstellung eines SharkNet Installers für Windows mit Inno Setup Compiler 5.4.2 1. Benötigte Software Zur Erstellung des Installers wird folgende Software benötigt. Es wird sich in dieser Dokumentation

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

Diplomarbeit Webmaster. CONTENTMANAGEMENT Installationsanleitung. Version 1.0

Diplomarbeit Webmaster. CONTENTMANAGEMENT Installationsanleitung. Version 1.0 Diplomarbeit Webmaster CONTENTMANAGEMENT Installationsanleitung Version 1.0 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 2 2 Einleitung... 3 2.1 Installationsvoraussetzung... 3 2.2 Installationsablauf...

Mehr

Windows Server 2012 RC2 konfigurieren

Windows Server 2012 RC2 konfigurieren Windows Server 2012 RC2 konfigurieren Kurzanleitung um einen Windows Server 2012 als Primären Domänencontroller einzurichten. Vorbereitung und Voraussetzungen In NT 4 Zeiten, konnte man bei der Installation

Mehr

Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien

Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien 3. Installation Ihres Shops im Internet / Kurzanleitung Kurzanleitung: Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien Geben Sie während der Webbasierten Installationsroutine alle

Mehr

WLAN THG Installationsanleitung 28.05.10. WLAN-Zugang THG

WLAN THG Installationsanleitung 28.05.10. WLAN-Zugang THG Einleitung WLAN-Zugang THG Das folgende Dokument beschreibt die grundlegenden Einstellungen, die nötig sind, um mit einem beliebigen WLAN-fähigen Gerät eine Verbindung zum THG herzustellen. Für Windows

Mehr

ewon über dynamische Adresszuweisung erreichbar machen

ewon über dynamische Adresszuweisung erreichbar machen ewon - Technical Note Nr. 013 Version 1.3 ewon über dynamische Adresszuweisung erreichbar machen Übersicht 1. Thema 2. Benötigte Komponenten 3. ewon Konfiguration 3.1 ewon IP Adresse einstellen 3.2 ewon

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr