smis_secure mail in der srg / anwendungshandbuch /

Größe: px
Ab Seite anzeigen:

Download "smis_secure mail in der srg / anwendungshandbuch /"

Transkript

1 smis_secure mail in der srg / anwendungshandbuch / Dok.-Nr: Version: 1.1 AWHB.002 Status: Klassifizierung: Autor: Verteiler: Final Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep

2 Anwendungshandbuch, Seite 2 / 108 Änderungskontrolle Version Datum Name Bemerkungen TD 1. Entwurf EM; TD Überarbeitung, Fertigstellen

3 Anwendungshandbuch, Seite 3 / 108 Damit s heutzutage sicher übertragen werden können, werden sie signiert, damit der Absender eindeutig identifiziert werden kann, und verschlüsselt, damit kein anderer als der Empfänger die Nachricht betrachten kann. Dies wird erreicht, indem Sender sowie Empfänger ein Schlüsselpaar, bestehend aus einem public und einem private Key, ausgestellt wird. Mit Hilfe des eigenen private Keys, der nur privat zugänglich ist, können signiert werden. Mit Hilfe des public Keys des Empfängers, der für jeden zugänglich ist, können s verschlüsselt werden. Die Signierung bzw. die Verschlüsselung kann nur mit dem entsprechenden Gegenstück des Schlüsselpaares verifiziert bzw. aufgehoben werden. Weiter wird der public Key mit einem Zertifikat authentifiziert, um diesen Key einem bestimmten User zuzuordnen. Dieses Dokument beschreibt Schritt für Schritt die Realisierung einer PKI (Public Key Infrastructure) in einer Windows Umgebung. Eine PKI beinhaltet die Erstellung und Verwaltung von Zertifikaten und dem dazugehörenden Schlüsselpaar. Die Lösung ermöglicht zudem die automatische Publizierung dieser Zertifikate innerhalb einer Unternehmung in einem unternehmungsweiten Adressbuch.

4 Anwendungshandbuch, Seite 4 / 108 Inhaltsverzeichnis 1 Einleitung Zweck des Dokumentes Bemerkungen CD Inhalt Referenzierte Dokumente Überblick Definitionen Ziel Netzplan Software Installation Server Gesamtvorgehen Installation Server Windows 2000 Server Betriebssystem Einleitung Übersicht Vorgehen Installation Betriebssystem Updates DNS Zusammenfassung Active Directory Einleitung Active Directory Übersicht Vorgehen Installation Active Directory Server Mainsmis Server Celerina DNS Global Catalog Server Zusammenfassung Exchange Einleitung Übersicht Vorgehen... 39

5 Anwendungshandbuch, Seite 5 / Vorbereiten des Forests Vorbereiten der Domain Installation Exchange Zusammenfassung Certification Authority Überblick Certification Authority Übersicht Vorgehen Installation Certification Authority Server Mainsmis Server Celerina Installation Patch Zusammenfassung Key Management Server Einleitung Übersicht Vorgehen Policies einfügen Installation KMS Zusammenfassung Aktueller Zustand Installation Client Windows 2000 Professional Übersicht Vorgehen Installation Betriebssystem Netzwerkeinstellungen Zusammenfassung Outlook Übersicht Vorgehen Erster Start des Outlooks Zusammenfassung Management Überblick Enroll Übersicht Enrollment Bezug via KMS Rechtenvergabe Vorgehen auf Server Vorgehen auf Client Bezug via Web Vorgehen auf Client Vorgehen auf Server... 88

6 Anwendungshandbuch, Seite 6 / Recover Übersicht Recover Wiederherstellung eines Zertifikats Revoke Übersicht Revoke Zurückziehen eines Zertifikats Via Active Directory Via Certification Authority Manager CRL Auswirkungen Renew Übersicht Renew User Zertifikat erneuern CA Zertifikat erneuern Anwendung Signierung/Verschlüsselung Signierung Verschlüsselung Import/Export Export Import Glossary...108

7 Anwendungshandbuch, Seite 7 / 108 Tabellenverzeichnis Tabelle 1: CD Inhalt... 8 Tabelle 2: Definitionen... 9 Tabelle 3: Legende zu den Grafiken...12 Tabelle 4: Unterschiede der Server Mainsmis und Celerina...15 Tabelle 5: Gesamtvorgehen Installation des Servers...15 Tabelle 6: Vorgehen Installation des Betriebssystems auf den Servers...16 Tabelle 7: Vorgehen Installation des Active Directories...23 Tabelle 8: Vorgehen Installation des Exchanges...39 Tabelle 9: Vorgehen Installation der CA...45 Tabelle 10: Vorgehen Installation der KMS...57 Tabelle 11: Unterschiede der Clients Lapunt und Spina...63 Tabelle 12: Vorgehen Installation Betriebssystem auf den Clients...63 Tabelle 13: Vorgehen im Outlook...65 Tabelle 14: Management Funktionen der PKI...69 Tabelle 15: Übersicht Enrollment...69 Tabelle 16: Übersicht Recover...90 Tabelle 17: Übersicht Revoke...93 Tabelle 18: Gültigkeitsdauer der Zertifikate...99 Tabelle 19: Übersicht Renew...99 Tabelle 20: Schlüsselpaar erstellen vs. beibehalten Tabelle 21: Übersicht der Szenarien Tabelle 22: Glossary...108

8 Anwendungshandbuch, Seite 8 / Einleitung 1.1 Zweck des Dokumentes Dieses Dokument soll Schritt für Schritt erklären wie eine Muster PKI Umgebung für eine grössere Unternehmung eingerichtet werden kann. Weiter soll es erklären, wie und wozu diese gebraucht werden kann. Schlussendlichen sollen die Möglichkeiten und Auswirkungen gezeigt werden. 1.2 Bemerkungen Bei den verwendeten Produkten handelt es sich ausschliesslich um Microsoft Produkte. Diese garantieren ein sauberes Zusammenspiel untereinander. Zudem ist die PKI Lösung von Microsoft auf der Windows 2000 Server CD enthalten, und kostet somit nicht extra. Die Produkte, welche für die Testreihen verwendet wurden, waren englische Versionen. Alle Screenshots und Bilder sind somit auf englisch. Es kann nicht ausgeschlossen werden, dass es zwischen einer englischen Version und einer Version mit einer anderen Sprache unterschiede gibt. Trotzdem sollte das Vorgehen, um die PKI Umgebung aufzubauen, bei allen Versionen gleich sein. Dieses Anwendungshandbuch basiert vollständig auf die Erkenntnisse im Dokument [1]. 1.3 CD Inhalt Auf der CD sind einerseits Dokumente, andererseits Software-Produkte wie Service Packs enthalten. Dokumente Software, Tools Anwendungshandbuch Testbericht der Situationen Acrobat Reader WinZip Microsoft Software Windows 2000 Service Pack 2 Exchange Service Pack 3 Resource Kit Patch für CA Webseite Tabelle 1: CD Inhalt 1.4 Referenzierte Dokumente [1] TBS.008, Testbericht Situationen - Testbericht_Situation_008.doc

9 Anwendungshandbuch, Seite 9 / Überblick 2.1 Definitionen Wenige Definitionen werden hier bereits gemacht, damit nachfolgende Erklärungen sowie Beschreibungen verständlich sind. Begriff Interner User Externer User Customer Client Definition User, der in einem Active Directory registriert ist und innerhalb der Unternehmung auf einer Maschine arbeitet. User, der in einem Active Directory registriert ist und ausserhalb der Unternehmung auf einer Maschine arbeitet. User, der weder im Active Directory registriert ist, noch innerhalb der Unternehmung auf einer Maschine arbeitet. Computer/Maschine, auf welcher ein User arbeitet. Tabelle 2: Definitionen 2.2 Ziel Um die Musterlösung zu entwickeln, dachten wir uns eine grössere Firma aus. Somit konnten wir gewisse Annahmen treffen, welche uns bei Entscheidungen halfen. Zudem konnten wir unsere Testreihen mehr spezifizieren. Unsere erfundene Unternehmung beschäftigt mindestens 500 Mitarbeiter, die auf mehrere Abteilungen verteilt sind. Jede Abteilung besitzt ein eigenes Active Directory, wo die Mitarbeiter der Abteilung registriert sind, und wird unabhängig von den anderen Abteilungen verwaltet. Die Domains sind in einem Forest platziert. Dieser Forest wird von dem Domain Controller erstellt, der als erster eingerichtet wird. Indem alle nachfolgenden Domain Controller in diesen Forest platziert werden, wird automatisch ein Vertrauen zwischen den Domain Controllern und somit auch den Active Directories aufgebaut. Jede Abteilung hat ihren eigenen Exchange Server, worauf sich die Mailboxen der Mitarbeiter befinden. Indem aber nur eine einzige Exchange Organisation erstellt wird, haben alle Mitarbeiter, ganz gleich aus welcher Abteilung, die gleiche Domain (zum Die Customer können ins Active Directory eingetragen werden. Entweder als normale User oder nur als Kontakt. Dies kann je nach Firmenpolitik definiert werden. Das Ziel ist eine Musterlösung für eine PKI Umgebung in einer wie oben beschriebenen Unternehmung zu erstellen. Mit dieser PKI Umgebung soll ein sicherer Verkehr gewährleistet werden. Das heisst, die s können signiert und verschlüsselt übertragen werden, wobei das eine das andere nicht voraussetzt.

10 Anwendungshandbuch, Seite 10 / 108 Folgende Ziele sollten erreicht werden: Mitarbeiter (interne und externe User) sollen ein Zertifikat beziehen können Kunden (Customer) sollen ein Zertifikat beziehen können Alle Mitarbeiter verfügen über ein einziges globales Adressbuch In diesem globalen Adressbuch werden die Zertifikate der Mitarbeiter automatisch publiziert Zwischen den internen Usern, externen Usern und den Customers ist ein signierter und/oder verschlüsselter Verkehr möglich

11 Anwendungshandbuch, Seite 11 / Netzplan Der nachfolgende Netzplan stellt eine gesamte Domain-Architektur dar, wie sie in einer grösseren Unternehmung aussehen könnte. Sie besteht aus einem Forest, das mehrere Domain Trees beinhaltet, die wiederum aus mehreren Child Domains bestehen können.

12 Anwendungshandbuch, Seite 12 / 108 Element Beschreibung Einzelner User Customer Windows 2000 Server mit Active Directory Exchange 2000 Server Windows 2000 CA Bezieht Zertifikat bei... Domain Tabelle 3: Legende zu den Grafiken Aus der Grafik ist ersichtlich, dass alle internen User im Active Directory ihrer Domain/Abteilung registriert sind, ihr Zertifikat jedoch bei der Enterprise Subordinate CA in der Domain first.ch beziehen. Die Customers beziehen ihr Zertifikat bei der Standalone Subordinate CA der jeweiligen Abteilung, mit der sie geschäftlich zu tun haben. Falls dies mehrere Abteilungen sind, muss eine gewählt werden. All diese Subordinate CA s werden einer einzelnen Root CA unterstellt, die sich irgendwo in der Unternehmung befindet. Wir werden später genauer auf die CA s und den Bezug eines Zertifikats eingehen.

13 Anwendungshandbuch, Seite 13 / 108 Für unsere Testreihen standen uns aber nicht soviel Maschinen zur Verfügung, damit wir die gesamte Domain Architektur wie oben in der Grafik dargestellt nachbauen konnten. Aus diesem Grund erstellten wir eine begrenzte Testumgebung, die folgendermassen aussieht. Bemerkungen: Die Domain pkiad1.ch ist die erste Domain die erstellt wird, und deshalb auch der Domain Controller ist, der den Forest erstellt. Sie wird auf dem Server Mainsmis erstellt. Auf dem Server Celerina wird ein zweiter Domain Controller eingerichtet, der die Domain pkiad2.ch verwaltet und in den existierenden Forest eingefügt wird. Die Enterprise Root CA befindet sich auf Mainsmis in der Domain pkiad1.ch und liefert Zertifikate für alle internen User. Alle Customers beziehen ihr Zertifikat bei der Stand-alone Subordinate CA, die sich auf Celerina in der Domain pkiad2.ch befindet.

14 Anwendungshandbuch, Seite 14 / Software Folgende Software Produkte sind zur Erstellung der Musterlösung notwendig: Windows 2000 Server Windows Resource Kit Windows 2000 Professional Exchange 2000 Server Office 2000 Professional Service Packs (Windows, Exchange und Office)

15 Anwendungshandbuch, Seite 15 / Installation Server In diesem Kapitel werden die Server Mainsmis und Celerina aufgesetzt. Wenn die Installationen gemäss den Anleitungen durchgeführt und die Reihenfolge dabei eingehalten wird, soll eine funktionsfähige PKI Umgebung entstehen. Dabei wird die Ausstellung, Verwaltung und Publizierung der Zertifikate für alle User in die PKI Lösung integriert. Auf beiden Server werden die gleichen Applikationen installiert. Sie unterscheiden sich lediglich in den Konfigurationen. Die wichtigsten Unterschiede sind: Server Mainsmis Server Celerina IP Address Active Directory Exchange 2000 pkiad1.ch Creator of Forest KMS installiert pkiad2.ch joins Forest Certification Authority Enterprise Root CA Stand-alone Subordinate CA Tabelle 4: Unterschiede der Server Mainsmis und Celerina 3.1 Gesamtvorgehen Installation Server Das Vorgehen betreffend der Installation des Servers ist bei beiden Servern ähnlich. Der Vorgang in jedem einzelnen Punkt finden sie in den nachfolgenden Kapiteln. Server Mainsmis Windows 2000 Server Active Directory pkiad1 Exchange exsmis Enterprise CA KMS Server Celerina Windows 2000 Server Active Directory pkiad2 Exchange exsmis Stand-alone CA Tabelle 5: Gesamtvorgehen Installation des Servers

16 Anwendungshandbuch, Seite 16 / Windows 2000 Server Betriebssystem Einleitung Das Betriebssystem Windows 2000 Server bietet die Basis für alle nachfolgenden Installationen Übersicht Vorgehen Das Vorgehen betreffend der Installation des Betriebssystems ist bei beiden Server gleich. Einzig die TCP/IP Einstellungen sind unterschiedlich, da die Maschinen nicht über die gleiche IP Adresse verfügen. Server Mainsmis Server Celerina Windows 2000 Server aufsetzen Windows 2000 Server aufsetzen - default Einstellungen - default Einstellungen - TCP/IP Settings - TCP/IP Settings DNS konfigurieren DNS konfigurieren - preferred DNS: Mainsmis - preferred DNS: Celerina - alternate DNS: Celerina - alternate DNS: Mainsmis - Forwarders - Zonentransfer - Forwarders Tabelle 6: Vorgehen Installation des Betriebssystems auf den Servers Installation Betriebssystem Die Windows 2000 Server werden mit nachfolgend beschriebenen Optionen und Eigenschaften aufgesetzt. Name: smis Organization: smis Computername (1. Server): Mainsmis Computername (2. Server): Celerina Bei der Auswahl der Komponenten werden die Default-Einstellungen übernommen. Zusätzlich werden nur die Management and Monitoring Tools, Networking Services und Media Services ausgewählt. Jeweils mit den Default-Einstellungen aller Subkomponenten.

17 Anwendungshandbuch, Seite 17 / 108 Die Netzwerkeinstellungen nehmen wir von Hand vor. Dabei installieren wir zusätzlich zu den Default-Einstellungen, welche uns Microsoft vorschlägt, die Services QoS und Network Monitor Driver. In den Properties-Einstellungen des Protokolls TCP/IP geben wir bekannte IP-Adressen bereits an: IP Address (Mainsmis): / 24 IP Address (Celerina): / 24 Gateway Address: / 24 Als preferred DNS Server ist vorzugsweise der eigene anzugeben. Falls eventuelle andere DNS Servers bekannt sind, können diese bereits unter alternate DNS Server angegeben werden. Nach einem Neustart und Beendigung der Installation, erscheint ein Fenster, wo der Server konfiguriert werden kann. Je nachdem ob dieser Server der einzige im Netzwerk ist, oder ob es bereits andere gibt, wird die Option This is the only server in the network oder One or more servers already run in this network gewählt Updates Nachdem der Server nun soweit fertig installiert ist, empfiehlt es sich, das neueste Service Pack und die zusätzlichen Updates vom Internet zu installieren. Dies kann unter Umständen etwas länger dauern, da die Updates nicht alle gleichzeitig installiert werden können, sorgt aber für ein sicheres und stabiles System. Zusätzliche Windows 2000 Komponenten wie das Resource Kit und die Support Tools werden als nächstes installiert. Für das Resource Kit wird die entsprechende CD mit der Software benötigt, da sich diese Komponente nicht auf der Windows 2000 Server CD befindet.

18 Anwendungshandbuch, Seite 18 / DNS Wichtig zu Beginn ist, dass zwischen den DNS Servern Mainsmis und Celerina ein Zonentransfer existiert. Ein Zonentransfer gibt einem Domain Controller die Möglichkeit, zu wissen, wie eine andere Domain aufgebaut ist, indem sie eine Referenz darauf hat. Vorerst wird nur auf Celerina ein Zonentransfer durchgeführt, damit Celerina später bei der Installation des Active Directories den Mainsmis Server als Domain Controller der Domain pkiad1.ch und als Verwalter des Forests pkiad1.ch erkennt. Dazu wird auf Celerina in der Forward Lookup Zone und in der Reverse Lookup Zone mit add new Zone... eine Standard secondary Zone erstellt.

19 Anwendungshandbuch, Seite 19 / 108 Der Name der neuen secondary Zone soll dem Namen der Zone entsprechen, die man einfügen will. Danach muss der Domain Controller, von welcher man die Zone kopieren will, gewählt werden, in unserem Fall Mainsmis ( ). Die Zone, die nun eingefügt wird, ist nur eine Referenz auf pkiad1.ch. Wird die Zone pkiad1.ch von Mainsmis verändert, ist diese Änderung auch auf Celerina sichtbar,

20 Anwendungshandbuch, Seite 20 / 108 Auch für die Reverse Lookup Zone wird eine secondary Zone eingerichtet. Dabei muss diesmal die Netzwerk ID angegeben werden.

21 Anwendungshandbuch, Seite 21 / 108 Zusätzlich sollen auf beiden Servern im DNS in den Properties des Servers (Rechtsklick auf Mainsmis respektive Celerina) Forwarders eingetragen werden. Dies stellt sicher, dass alle Anfragen an den DNS, die nicht lokal verarbeitet werden können, an einen anderen DNS Server weitergeleitet werden. Nach den Änderungen des DNS sollte dieser neu gestartet werden, damit die Änderungen wirksam werden Zusammenfassung Nach den Service Packs und Updates aus dem Internet sind die Windows 2000 Server stabil und auf dem neuesten Stand gebracht. Der DNS Zonentransfer auf Celerina gilt als Vorbereitung für die spätere Installation des Active Directories und dessen Domain pkiad2.ch.

22 Anwendungshandbuch, Seite 22 / Active Directory Einleitung Active Directory Das Active Directory beinhaltet alle Daten betreffend der Unternehmung oder Abteilung. Interne und externe User sind hier registriert. Auch Customer können hier registriert werden, entweder als Kontakt oder als normaler User mit einem AD Account. Pro Domain muss es mindestens ein Active Directory geben. Bei der Erstellung eines Active Directories, kann automatisch eine Domain Struktur gebildet werden. Die folgende Struktur wird entstehen, nachdem die Schritte in diesem Kapitel ausgeführt werden. Der Server Mainsmis wird als erster die Domain pkiad1.ch aufsetzen. Dadurch wird der Domain Controller Mainsmis automatisch der Ersteller des Forests sein. Auch wird in dieser Domain ein Global Catalog Server erstellt. Nachfolgend wird auf dem Server Celerina die Domain pkiad2.ch aufgesetzt und in den bereits existierenden Forest eingefügt. Weil pkiad2.ch nicht die erste Domain im Forest ist, wird Celerina keinen Global Catalog Server für pkiad2.ch erstellen. Domains, die sich im gleichen Forest befinden, bauen automatisch Trusts untereinander auf.

23 Anwendungshandbuch, Seite 23 / Übersicht Vorgehen Server Mainsmis Server Celerina Active Directory installieren Active Directory installieren - Domain Controller für eine neue Domain - Domain Controller für eine neue Domain - neuen Domain Tree erstellen - neuen Domain Tree erstellen - neuen Forest erstellen - in existierenden Forest platzieren DNS konfigurieren DNS konfigurieren - Active Directory integrated - Active Directory integrated - Dynamic updates - Dynamic updates - Zonentransfer Global Catalog Server - Einrichten Tabelle 7: Vorgehen Installation des Active Directories Installation Active Directory Server Mainsmis Mit dem Befehl dcpromo, der unter Start > Run... eingegeben werden kann, wird die Installation gestartet.

24 Anwendungshandbuch, Seite 24 / 108 Bei unserer ersten Installation handelt es sich um einen Domain Controller, der für eine neue Domain zuständig sein wird. Deshalb wird die Option Domain Controller for a new domain gewählt. Die zu erstellende Domain ist ein neuer Domain Tree. Das heisst, er wird nicht in eine bestehende Domain eingefügt bzw. an eine angehängt, ist später aber in der Lage, neue subdomains bei sich aufzunehmen: Create a new domain tree

25 Anwendungshandbuch, Seite 25 / 108 In unserer Unternehmung existiert noch keine Domain, und damit auch noch kein Forest. Aus diesem Grund muss mit Create a new forest of domain trees einen neuen erstellt werden. Dieser Forest wird von der Maschine verwaltet, die ihn erstellt hat, in unserem Fall Mainsmis.

26 Anwendungshandbuch, Seite 26 / 108 Nachdem nun spezifiziert wurde wie die neue Domain aussehen soll, muss sie noch einen Namen haben. In unserem Fall heisst sie pkiad1.ch. Dieser Name ist zugleich auch der Name des neuen Forests. Ein NetBIOS domain name wird vom Active Directory Setup vorgeschlagen. Dieser kann, wie in unserem Fall PKIAD1, übernommen werden.

27 Anwendungshandbuch, Seite 27 / 108 Database location und Log location können wie vom Setup vorgeschlagen übernommen werden. Je nach Bedürfnis können diese Angaben jedoch abgeändert werden.

28 Anwendungshandbuch, Seite 28 / 108 Der Sysvol Folder beinhaltet eine Kopie aller public Folders dieser Domain. Der Inhalt dieses Ordners wird mit eventuell anderen existierenden Domain Controllers repliziert, das heisst, deren Inhalte werden untereinander ausgetauscht. Falls die DNS zu diesem Zeitpunkt noch nicht oder nicht richtig konfiguriert worden ist, wird dies dem User mitgeteilt. Je nach Situation kann die untenstehende Meldung anders lauten.

29 Anwendungshandbuch, Seite 29 / 108 Die Installationsroutine fragt nun nach, ob die Konfiguration des DNS automatisch erledigt werden soll. Es empfiehlt sich, hier auf Yes,... zu klicken. Wenn die Umgebung eine reine Windows 2000 Ungebung ist, sollte die Option Permissions compatible only with Windows 2000 servers gewählt werden.

30 Anwendungshandbuch, Seite 30 / 108 Für die Administration des DNS wird ein neuer Administrator-Account eingerichtet. Dieser Account muss mit einem neuen Passwort versehen sein, welches hier definiert wird. In der Zusammenfassung vor der effektiven Installation kann überprüft werden, ob alle Angaben richtig gemacht wurden. Um ein reibungsloses Arbeiten des DNS zu garantieren, sollte der Typ des Domain Controllers auf jeden Fall richtig sein. Dies ist vor allem wichtig, wenn später andere Domain Controllers dazukommen.

31 Anwendungshandbuch, Seite 31 / 108 Nach diesen Schritten ist das Active Directory auf der Maschine installiert. Es müssen keine weiteren Konfigurationen vorgenommen werden.

32 Anwendungshandbuch, Seite 32 / Server Celerina Die Installation des Active Directories ist weitgehend gleich wie dessen Installation auf Mainsmis. Auch in diesem Fall wird ein new Domain Tree erstellt. Dieser wird nun aber in einen existierenden Forest eingefügt.

33 Anwendungshandbuch, Seite 33 / 108 Um den neuen Domain Tree in einen Forest einzufügen, muss man einen User, der im Forest Administrator-Rechte besitzt, angeben. Dieser User ist in unserem Fall der Administrator der Domain pkiad1. Für den neuen Domain Tree ist der Name anzugeben.

34 Anwendungshandbuch, Seite 34 / 108 Der NetBIOS Name wird vom Setup vorgeschlagen, und kann in den meisten Fällen übernommen werden. Zur Kontrolle kann in der Zusammenfassung überprüft werden, ob der Typ des neuen Domain Controllers richtig gewählt wurde. Falls die Installation nun richtig abgeschlossen wird, existiert zwischen den beiden Domains bereits ein sogenannter Trust.

35 Anwendungshandbuch, Seite 35 / DNS Der DNS wird in das Active Directory integriert. Das heisst, dass alle Daten der betreffenden Zone im Active Directory gespeichert werden. Momentan befindet sich der DNS in der Reverse Zone noch im primary integrated Zustand. Unter Change... in den Properties der beiden Zonen kann der DNS in den Modus Active Directory integrated geschaltet werden. Dies muss auf beiden Maschinen (Mainsmis, Celerina) und bei beiden Zonen (Forward, Reverse) geschehen.

36 Anwendungshandbuch, Seite 36 / 108 Für die forward und reverse lookup Zone erlauben wir dynamische updates. Im DNS Fenster unter den Properties der beiden Zonen wird aus diesem Grund die Option Allow dynamic updates auf Yes gesetzt, und zwar auf beiden Maschinen. Nach den oben vorgenommenen Änderungen funktioniert das Active Directory vollständig mit DNS. Für ein reibungsloses Kooperieren der Domains und der Domain Controllers, muss auf beiden Seiten ein Zonentransfer stattfinden. Ansonsten kann es schon beim aufstarten der Maschine(n) zu mehreren Errors kommen, wie zum Beispiel dass später der Exchange Information Store Service nicht gestartet werden kann. Auf Celerina wurde der Zonentransfer bereits durchgeführt. Nur auf Mainsmis muss es noch ausgeführt werden. Das Vorgehen dabei ist in Kapitel 3.2.5, Seite 18 beschrieben, wobei die Angaben der Domain sowie eventuelle IP Adressen entsprechend abzuändern sind.

37 Anwendungshandbuch, Seite 37 / Global Catalog Server Der Global Catalog besitzt eine komplette Kopie der eigenen Domain mit allen Objekten und deren Attributen, die sich darin befinden. Zusätzlich besitzt der Global Catalog eine Kopie aller Objekte in allen anderen Domains, allerdings nicht mit allen Attributen der Objekte. Auf diese Weise existiert im Forest eine Stelle, wo alle Informationen aller Domains im Forest gespeichert werden. Damit diese Informationen auf dem neusten Stand sind, findet regelmässig eine Replikation mit allen Domains statt. Mit Objekten sind User, Clients und andere Komponenten wie zum Beispiel Netzwerkprinter gemeint. Als Attribut wird eine Eigenschaft von einem Objekt bezeichnet. Ein User namens tata ist zum Beispiel ein Objekt. Die Adresse könnte dann ein Attribut von dem Objekt tata sein. Ein Global Catalog Server wird standardmässig in der ersten Domain eines Forests eingerichtet, ohne dass der Administrator bzw. derjenige, der die Domain Struktur erstellt, etwas unternehmen muss. In unserem Fall heisst das, dass sich dieser Global Catalog Server auf Mainsmis befindet. Wie gesagt, muss aber auch Celerina über einen Global Catalog Server verfügen, um die automatische Publizierung der Zertifikate in der Domain pkiad2.ch zu ermöglichen. Dazu werden in AD Sites and Services unter Sites > Default-First-Site-Name > Servers > Celerina die Properties von NTDS Settings aufgerufen.

38 Anwendungshandbuch, Seite 38 / 108 Im erscheinenden Fenster wird die Option Global Catalog selektiert. Danach muss der Domain Controller Celerina neu gestartet werden. Die Änderungen werden aber trotzdem erst nach einiger Zeit übernommen werden. Ein Neustart des Servers könnte die Aktualisierung beschleunigen Zusammenfassung Nachdem auf beiden Server Active Directory und damit auch die Domains eingerichtet sind und sich im gleichen Forest befinden, werden die Objekte der Domains in den Global Catalog Server repliziert. Das System wird stabiler wenn auch auf Mainsmis ein Zonentransfer durchgeführt wird. Auf Celerina wurde dies bereits getan. Nach dem Einrichten des Global Catalog Servers in der Domain pkiad2.ch kann von beiden Domains aus die Zertifikate automatisch im Active Directory publiziert werden. Alle User im Forest haben später die Möglichkeit auf alle Zertifikate zuzugreifen.

39 Anwendungshandbuch, Seite 39 / Exchange Einleitung Exchange ist ein Mail-Server von Microsoft. Es bietet die Möglichkeit, für User ein Konto mit einer Adresse zu errichten. Später kann Exchange zusammen mit einer CA und seinem eigenen KMS sicheres garantieren. Exchange Server wird auf den Servern Mainsmis und Celerina eingerichtet. Dazu werden die Exchange Server in den Forest und in die entsprechenden Domains integriert. Schlussendlich existiert nur eine einzige Exchange Organisation mit mehreren Exchange Servern innerhalb des Forests. Für diese Organisation gibt es automatisch ein einziges Adressbuch, worin alle Adressen aufgelistet sind. Dieses Adressbuch nennt man Global Address Book (GAB). Dazu müssen aber verschiedene Vorbereitungen durchgeführt werden. Nach der Installation von Exchange soll der Verkehr intern und extern möglich sein. Dies weil die DNS vorkonfiguriert wurde Übersicht Vorgehen Server Mainsmis Server Celerina Exchange 2000 Exchange Forest vorbereiten - Domain vorbereiten - Domain vorbereiten - Rechte einholen von Mainsmis - Exchange installieren - Exchange installieren Tabelle 8: Vorgehen Installation des Exchanges Vorbereiten des Forests Der Forest muss für den Exchange Server vorbereitet werden. Dies wird auf dem Domain Controller (Mainsmis), der den Forest pkiad1.ch erstellt hat, gemacht. Die Vorbereitung wird gestartet, indem das Exchange-Setup mit setup /forestprep in der Kommandozeile aufgerufen wird. Dabei ist zu beachten, dass mindestens ein anderer Server (in unserem Fall Celerina) mit installiertem Active Directory bereits in diesen Forest eingefügt ist und auch läuft, da ansonsten ein Fehler auftreten kann.

40 Anwendungshandbuch, Seite 40 / 108 Falls der User/Administrator genügend Rechte besitzt und alle anderen Konfiguration bisher richtig vorgenommen wurden, erscheint im Setup Fenster die Action ForestPrep. Weitere Optionen und Angaben sind Installationstyp...

41 Anwendungshandbuch, Seite 41 / und Organization Name. Nach diesen Schritten ist der Forest sowie auch das Active Directory für die Exchange Server vorbereitet. Zudem wird ein neuer Account generiert, womit man die Rechte besitzt, im Forest weitere Exchange 2000 Installationen vorzunehmen. Zudem können mit diesem Account und mit dem Administration Delegation Wizard (Rechtsklick auf den Exchange Server im System Manager) weitere Exchange Administratoren definiert werden.

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Knowlegde Guide Wien, Februar 2004 INHALT Für den Test von zertifikatsbasierten Anwendungen in einer Windowsumgebung benötigt

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 15.07.2013 Dokumentenart: Anwenderbeschreibung Version: 3.2 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...

Mehr

Installation von Windows.NET Enterprise Server RC1

Installation von Windows.NET Enterprise Server RC1 Installation von Windows.NET Enterprise Server RC1 Die folgende Anleitung wurde erstellt, um Ihnen zu zeigen, wie Windows.NET Server installiert wird. Anleitungen wie man einen Domaincontroller oder Mailserver

Mehr

Konfiguration Outlook 2003 (Outlook 2007) im MAPI-Modus End User

Konfiguration Outlook 2003 (Outlook 2007) im MAPI-Modus End User Konfiguration Outlook 2003 (Outlook 2007) im MAPI-Modus End User aktualisiert am 19.9.2008 / RJ Voraussetzungen: - Mailverkehr über Outlook im MAPI Modus ist nur von IP-Netzen innerhalb der ETH Zürich

Mehr

Import des persönlichen Zertifikats in Outlook2007

Import des persönlichen Zertifikats in Outlook2007 Import des persönlichen Zertifikats in Outlook2007 1. Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihren PC installieren können, benötigen Sie:

Mehr

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung Seite 1 Einrichtung der Verschlüsselung für Signaturportal Verschlüsselung wird mit Hilfe von sogenannten Zertifikaten erreicht. Diese ermöglichen eine sichere Kommunikation zwischen Ihnen und dem Signaturportal.

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Siemens Mitarbeiter) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3

Mehr

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Das E-Mail-Programm Outlook 98 von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Protokolls S/MIME (Secure/MIME) die Möglichkeit,

Mehr

a.i.o. control AIO GATEWAY Einrichtung

a.i.o. control AIO GATEWAY Einrichtung a.i.o. control AIO GATEWAY Einrichtung Die folgende Anleitung beschreibt die Vorgehensweise bei der Einrichtung des mediola a.i.o. gateways Voraussetzung: Für die Einrichtung des a.i.o. gateway von mediola

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

MySQL Community Server 5.1 Installationsbeispiel

MySQL Community Server 5.1 Installationsbeispiel MySQL Community Server 5.1 Installationsbeispiel Dieses Dokument beschreibt das Herunterladen der Serversoftware, die Installation und Konfiguration der Software. Bevor mit der Migration der untermstrich-datenbank

Mehr

Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch nichts zurücksichern.

Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch nichts zurücksichern. Exchange Daten wieder ins System einfügen (Dieses Dokument basiert auf einem Artikel des msxforum) Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch

Mehr

How to install freesshd

How to install freesshd Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem

Mehr

EgoSecure Mail Encryption Quick Setup Guide

EgoSecure Mail Encryption Quick Setup Guide EgoSecure Mail Encryption Quick Setup Guide Inhalt 1 Einleitung... 2 2 Vorbereitung... 3 2.1 Firewall... 3 3 Inbetriebnahme... 3 3.1 Einschalten und anschließen... 3 3.2 Erstes Login... 3 3.3 Admin-Passwort

Mehr

FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST

FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST S - t r u s t Z e r t i f i z i e r u n g s d i e n s t l e i s t u n g e n d e s D e u t s

Mehr

Beschreibung Mobile Office

Beschreibung Mobile Office Beschreibung Mobile Office 1. Internet / Netz Zugriff Für die Benutzung von Mobile Office ist lediglich eine Internet oder Corporate Netz Verbindung erforderlich. Nach der Verbindungsherstellung kann über

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.2004) Inhalt Inhalt... 2 Konfiguration... 3 Features Konfigurieren... 3 Shutdown Event Tracker...

Mehr

1 Einleitung. 2 Vorbereitung 2.1 Firewall. 3.1 Einschalten und Anschliessen. 3.2 Erstes Login. 3.3 Admin-Passwort ändern. 3.

1 Einleitung. 2 Vorbereitung 2.1 Firewall. 3.1 Einschalten und Anschliessen. 3.2 Erstes Login. 3.3 Admin-Passwort ändern. 3. Version 5.2.0 1 Einleitung Wir gratulieren Ihnen zum Kauf Ihrer SEPPmail Appliance. Dieser Quick Setup Guide soll Ihnen helfen, die Appliance ohne Komplikationen in Betrieb zu nehmen. In diesem Quick Setup

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

Signieren und Verschlüsseln mit Outlook 2013

Signieren und Verschlüsseln mit Outlook 2013 Anleitung: Von Tobias Neumayer (support@thi.de) MAIL-VERSCHLÜSSELUNG / SIGNIERUNG Einführung Die meisten Mailprogramme unterstützen den Umgang mit S/MIME-Zertifikaten zur Verschlüsselung bzw. Signierung

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012

Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012 Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012 Pervasive Server Engine Checkliste für die Neuinstallation in einem Windows-Netzwerk Bitte prüfen Sie auf unseren Webseiten

Mehr

Dokumentation Active Directory Services mit Vertrauensstellungen

Dokumentation Active Directory Services mit Vertrauensstellungen Dokumentation Active Directory Services mit Vertrauensstellungen Inhaltsverzeichnis Hilfestellung... 1 Video: Installation unter VMware Workstation... 1 Schritt 1... 1 Einstellung des Computernamen...

Mehr

Konfiguration von Mozilla Thunderbird

Konfiguration von Mozilla Thunderbird 1 of 18 23.03.07 TU Wien > ZID > Zentrale Services > Mailbox-Service > Mail-Clients > Mozilla Thunderbird Konfiguration von Mozilla Thunderbird Allgemeines Der kostenlose Mail-Client Mozilla Thunderbird

Mehr

Installationsanleitung SSL Zertifikat

Installationsanleitung SSL Zertifikat Installationsanleitung SSL Zertifikat HRM Systems AG, Technikumstrasse 82, Postfach, CH-8401 Winterthur, Telefon +41 52 269 17 47, www.hrm-systems.ch Inhaltsverzeichnis 1. Einleitung 3 2. Austausch Zertifikat

Mehr

Installationsanleitung unter Windows

Installationsanleitung unter Windows Installationsanleitung unter Windows Verwenden Sie zur Installation ein Benutzerkonto mit Administratorberechtigung! 1. Download des aktuellen Backup-Client und des Sprachpakets: 1.1 Windows: ftp://ftp.software.ibm.com/storage/tivoli-storage-management/maintenance/client/v6r2/windows/

Mehr

E-Mail-Verschlüsselung mit S/MIME und Microsoft Outlook

E-Mail-Verschlüsselung mit S/MIME und Microsoft Outlook E-Mail-Verschlüsselung mit S/MIME und Microsoft Outlook E-Mail-Verschlüsselung mit S/MIME und Windows Live Mail von Andreas Grupp ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013 Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013 E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen, um Ihren Mailclient zu konfigurieren,

Mehr

Konfigurationsanleitung Hosted Exchange mit Outlook 2007

Konfigurationsanleitung Hosted Exchange mit Outlook 2007 Konfigurationsanleitung Hosted Exchange mit Outlook 2007 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden. Everyware

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter The Bat!

Konfigurationsanleitung E-Mail Konfiguration unter The Bat! Konfigurationsanleitung E-Mail Konfiguration unter The Bat! - 1 - - Inhaltsverzeichnis - E-Mail Einstellungen für alle Programme...3 Zugangsdaten...4 The Bat! Neues E-Mail Konto einrichten...5 The Bat!

Mehr

E-Mail Verschlüsselung

E-Mail Verschlüsselung E-Mail Verschlüsselung S/MIME Standard Disclaimer: In der Regel lässt sich die Verschlüsselungsfunktion störungsfrei in den E-Mail-Programmen einrichten. Es wird aber darauf hingewiesen, dass in einigen

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG Copyright (C) 1999-2004 SWsoft, Inc. Alle Rechte vorbehalten. Die Verbreitung dieses Dokuments oder von Derivaten jeglicher Form ist verboten, ausgenommen Sie

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

BAYERISCHES STAATSMINISTERIUM DES INNERN

BAYERISCHES STAATSMINISTERIUM DES INNERN BAYERISCHES STAATSMINISTERIUM DES INNERN Bayer. Staatsministerium des Innern 80524 München Einsatznachbearbeitung und vermeintlicher Zertifikatfehler unter Internet Explorer bzw. Mozilla Firefox Bei sicheren

Mehr

Einleitung. Das Cloud- Webportal. Cloud Drive

Einleitung. Das Cloud- Webportal. Cloud Drive Einleitung Herzlichen Glückwunsch! Sie haben sich für CTera Cloud Attached Storage entschieden, eine Kombination aus Datenspeicher in der Cloud und Sicherung auf lokalen Speichermedien. Zur Verwaltung

Mehr

Installationsanleitung Microsoft Windows SBS 2011. MSDS Praxis + 2.1

Installationsanleitung Microsoft Windows SBS 2011. MSDS Praxis + 2.1 Installationsanleitung Microsoft Windows SBS 2011 MSDS Praxis + 2.1 Inhaltsverzeichnis Einleitung 2 Windows SBS 2011... 2 Hinweise zum Vorgehen... 2 Versionen... 2 Installation 3 Installation SQL Server

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

Arbeiten mit UAG. Inhaltsverzeichnis. 1. Einleitung. 2. Voraussetzungen

Arbeiten mit UAG. Inhaltsverzeichnis. 1. Einleitung. 2. Voraussetzungen Arbeiten mit UAG Inhaltsverzeichnis 1. Einleitung...1 2. Voraussetzungen...1 2.1. Windows...1 2.2. Mac OS X...1 3. Dienste und Programme...2 4. Vorgehen mit Windows 7...2 4.1. Eintragen der SRZA-Adresse

Mehr

Erstellung eines SharkNet Installers für Windows mit Inno Setup Compiler 5.4.2

Erstellung eines SharkNet Installers für Windows mit Inno Setup Compiler 5.4.2 Erstellung eines SharkNet Installers für Windows mit Inno Setup Compiler 5.4.2 1. Benötigte Software Zur Erstellung des Installers wird folgende Software benötigt. Es wird sich in dieser Dokumentation

Mehr

:: Anleitung Demo Benutzer 1cloud.ch ::

:: Anleitung Demo Benutzer 1cloud.ch :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Demo Benutzer

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Active Directory / DNS Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter The Bat!

Konfigurationsanleitung E-Mail Konfiguration unter The Bat! Konfigurationsanleitung E-Mail Konfiguration unter The Bat! E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen um Ihren Mailclient zu konfigurieren damit

Mehr

Bedienungsanleitung für den SecureCourier

Bedienungsanleitung für den SecureCourier Bedienungsanleitung für den SecureCourier Wo kann ich den SecureCourier nach der Installation auf meinem Computer finden? Den SecureCourier finden Sie dort, wo Sie mit Dateien umgehen und arbeiten. Bei

Mehr

eduroam mit persönlichem Zertifikat unter Windows 7 und Vista

eduroam mit persönlichem Zertifikat unter Windows 7 und Vista eduroam mit persönlichem Zertifikat unter Windows 7 und Vista Stand: 22. Januar 2015 1 Vorwort Folgende Beschreibung wurde auf einer virtuellen Maschine mit Windows 7 (Patch- Stand: 05.10.11) erstellt

Mehr

Benutzerzertifikate für Java Webstart

Benutzerzertifikate für Java Webstart Benutzerzertifikate für Java Webstart Benutzerdokumentation Wien 5. Dezember 2011 Florian Bruckner, Florian Heinisch 3kraft IT GmbH & Co KG Wasagasse 26/2 1090 Wien Österreich Tel: +43 1 920 45 49 Fax

Mehr

Address/CRM 3.0 Axapta Client Setup

Address/CRM 3.0 Axapta Client Setup pj Tiscover Travel Information Systems AG Maria-Theresien-Strasse 55-57, A-6010 Innsbruck, Austria phone +43/512/5351 fax +43/512/5351-600 office@tiscover.com www.tiscover.com Address/CRM 3.0 Axapta Client

Mehr

Code signing mit startssl

Code signing mit startssl Code signing mit startssl Auf der Suche nach einem Anbieter, bei dem ich ein mit Windows 7 nutzbares und günstiges Zertikat erwerben kann bin ich über StartSSL gestolpert. Dort bekommt man ein class 2

Mehr

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Konfiguration von Clients zur Kommunikation mit einem SUS-Server Konfiguration von Clients zur Kommunikation mit einem SUS-Server Allgemeine Informationen Damit sich der Autoupdate-Client die Updates vom lokalen SUS-Server abholt, muss in seiner Registry die korrekten

Mehr

ANLEITUNG OUTLOOK ADD-IN KONFERENZEN PLANEN, BUCHEN UND ORGANISIEREN DIREKT IN OUTLOOK.

ANLEITUNG OUTLOOK ADD-IN KONFERENZEN PLANEN, BUCHEN UND ORGANISIEREN DIREKT IN OUTLOOK. ANLEITUNG OUTLOOK ADD-IN KONFERENZEN PLANEN, BUCHEN UND ORGANISIEREN DIREKT IN OUTLOOK. INHALT 2 3 1 SYSTEMVORAUSSETZUNGEN 3 2 OUTLOOK 3 3 ADD-IN INSTALLIEREN 4 4 OUTLOOK EINRICHTEN 4 4.1 KONTO FÜR KONFERENZSYSTEM

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

Installation und Einrichtung von MS-SQL-Server zu opus i

Installation und Einrichtung von MS-SQL-Server zu opus i Installation und Einrichtung von MS-SQL-Server zu opus i Wichtig! Vor dem Beginn der Installation muss eine (vorher) fehlgeschlagene oder abgebrochene Installation des SQL-Servers 2005 zu 100% gelöscht

Mehr

A-Plan 2010 SQL. Hinweise zur SQL-Version von A-Plan. Copyright. Warenzeichenhinweise

A-Plan 2010 SQL. Hinweise zur SQL-Version von A-Plan. Copyright. Warenzeichenhinweise A-Plan 2010 SQL Hinweise zur SQL-Version von A-Plan Copyright Copyright 1996-2010 braintool software gmbh Kein Teil dieses Handbuches darf ohne ausdrückliche Genehmigung von braintool software gmbh auf

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

Clientkonfiguration für Hosted Exchange 2010

Clientkonfiguration für Hosted Exchange 2010 Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG

Mehr

Zeiterfassung-Konnektor Handbuch

Zeiterfassung-Konnektor Handbuch Zeiterfassung-Konnektor Handbuch Inhalt In diesem Handbuch werden Sie den Konnektor kennen sowie verstehen lernen. Es wird beschrieben wie Sie den Konnektor einstellen und wie das System funktioniert,

Mehr

Installation Anleitung für JTheseus und MS SQL Server 2000

Installation Anleitung für JTheseus und MS SQL Server 2000 Installation Anleitung für JTheseus und MS SQL Server 2000 Inhaltsverzeichnis 1 Installation der Datenbank 3 1.1 Erstellen der Datenbank 3 1.2 Tabellen und Minimal Daten einlesen 4 1.3 Benutzer JTheseus

Mehr

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 Kurzanleitung zur Softwareverteilung von Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 I. BitDefender Management Agenten Verteilung...2 1.1. Allgemeine Bedingungen:... 2 1.2. Erste

Mehr

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Installationsanleitung MS SQL Server 2005 für Sage 50 Ablage & Auftragsbearbeitung Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Inhaltsverzeichnis 1. GRUNDSÄTZLICHES... 3 2. SQLExpress Installationsanleitung

Mehr

Leitfaden Konfiguration Hosted Exchange Professionell (V3.0, Exchange Server 2007) Mini- Mailboxen mit POP3 und IMAP4 E-Mail Clients

Leitfaden Konfiguration Hosted Exchange Professionell (V3.0, Exchange Server 2007) Mini- Mailboxen mit POP3 und IMAP4 E-Mail Clients Leitfaden Konfiguration Hosted Exchange Professionell (V3.0, Exchange Server 2007) Mini- Mailboxen mit POP3 und IMAP4 E-Mail Clients Ausgabe vom 17. Oktober 2008 Konfigurationsdokument für Hosted Exchange

Mehr

http://bcloud.brennercom.it/de/brennercom-b-cloud/applikationen/26-0.html

http://bcloud.brennercom.it/de/brennercom-b-cloud/applikationen/26-0.html b.backup Handbuch Windows Dieser Abschnitt beschreibt die grundlegenden Funktionen des Backup Client und die Vorgehensweise für die Installation und Aktivierung. Außerdem wird erläutert, wie man eine Datensicherung

Mehr

Vier Schritte, um Sunrise office einzurichten

Vier Schritte, um Sunrise office einzurichten Vier Schritte, um Sunrise office einzurichten Bitte wenden Sie das folgende Vorgehen an: 1. Erstellen Sie ein Backup der bestehenden E-Mails, Kontakte, Kalender- Einträge und der Aufgabenliste mit Hilfe

Mehr

ALL6260 Giga 802. SATA STORAGE

ALL6260 Giga 802. SATA STORAGE ALL6260 Giga 802. SATA STORAGE Kurzinstallationsanleitung 1. Bevor Sie beginnen Bevor Sie mit der Installation des ALL6260 beginnen, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind: Microsoft

Mehr

The Bat! Voyager Ritlabs, SRL 1998-2015

The Bat! Voyager Ritlabs, SRL 1998-2015 The Bat! Voyager Inhaltsverzeichnis 1. Einführung... 3 2. Bemerkungen... 4 3. Installation... 5 4. Neues Konto einrichten... 9 1. Einführung The Bat! Voyager ist eine mobile Version des E-Mail Programms

Mehr

PKI-Lösungen in Windows-Netzwerken

PKI-Lösungen in Windows-Netzwerken Döres AG Stolberger Straße 78 50933 Köln Telefon: 0221-95 44 85-0 Telefax: 0221-95 44 85-80 Internet: www.doeres.com PKI-Lösungen in Windows-Netzwerken Agenda: I. zur Thema Windows PKI: Vorstellung einer

Mehr

Installationsanleitung Tivoli Storage Manager für Mac OS

Installationsanleitung Tivoli Storage Manager für Mac OS 11. März 2009, Version 1.0 Installationsanleitung für Mac OS X Verwaltungsdirektion Informatikdienste Installationsanleitung für Mac OS Inhaltsverzeichnis...1 Installation... 1 Voraussetzungen...1 Version

Mehr

TimePunch SQL Server Datenbank Setup

TimePunch SQL Server Datenbank Setup TimePunch TimePunch SQL Server Datenbank Setup Benutzerhandbuch 26.11.2013 TimePunch KG, Wormser Str. 37, 68642 Bürstadt Dokumenten Information: Dokumenten-Name Benutzerhandbuch, TimePunch SQL Server Datenbank

Mehr

Hinweise zu A-Plan 2009 SQL

Hinweise zu A-Plan 2009 SQL Hinweise zu A-Plan 2009 SQL Für Microsoft Windows Copyright Copyright 2008 BRainTool Software GmbH Inhalt INHALT 2 EINLEITUNG 3 WAS IST A-PLAN 2009 SQL? 3 WANN SOLLTE A-PLAN 2009 SQL EINGESETZT WERDEN?

Mehr

Laufwerk-Verschlüsselung mit BitLocker

Laufwerk-Verschlüsselung mit BitLocker Laufwerk-Verschlüsselung mit Microsoft BitLocker 1 Allgemeine Informationen... 3 1.1 Informationen zu diesem Dokument... Fehler! Textmarke nicht definiert. 1.1.1. Version und Änderungen... Fehler! Textmarke

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Seite 1 von 21 Inhaltsverzeichnis 1 Voraussetzungen... 3 2 Installation... 4 2.1 Setup starten... 4 2.2 Startseite

Mehr

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste

Mehr

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Manual 20 Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Ziel In diesem Manual beschreiben wir die

Mehr

Ebenfalls gibt es neben dieser Schritt-für-Schritt Anleitung noch ein Video, welches das Einrichten einer Shared Mailbox zeigt.

Ebenfalls gibt es neben dieser Schritt-für-Schritt Anleitung noch ein Video, welches das Einrichten einer Shared Mailbox zeigt. SHARED MAILBOX IN OFFICE 365 ERSTELLEN Eine Shared Mailbox dient dazu, dass mehrere Mitarbeiter auf ein gemeinsames Postfach (z.b. Support) zugreifen und in dessen Namen E-Mails versenden können. Diese

Mehr

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS Herzlich willkommen zu den Workshops von Sage. In diesen kompakten Anleitungen möchten wir Ihnen Tipps, Tricks und zusätzliches Know-how zu Ihrer Software von Sage mit dem Ziel vermitteln, Ihre Software

Mehr

Handbuch zu AS Connect für Outlook

Handbuch zu AS Connect für Outlook Handbuch zu AS Connect für Outlook AS Connect für Outlook ist die schnelle, einfache Kommunikation zwischen Microsoft Outlook und der AS Datenbank LEISTUNG am BAU. AS Connect für Outlook Stand: 02.04.2013

Mehr

:: Anleitung Migration Outlook 2010 ::

:: Anleitung Migration Outlook 2010 :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Migration

Mehr

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation)

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation) Einrichtung des NVS Calender-Google-Sync-Servers Folgende Aktionen werden in dieser Dokumentation beschrieben und sind zur Installation und Konfiguration des NVS Calender-Google-Sync-Servers notwendig.

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature, welches Microsoft ab Windows Vista innerhalb ihrer Betriebssysteme einsetzt. Die

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature welches Microsoft ab Windows Vista innerhalb Ihrer Betriebssysteme einsetzt. Die UAC

Mehr

User Manual Version 3.6 Benutzerhandbuch Version 2.0.0.0. User Benutzerhandbuch

User Manual Version 3.6 Benutzerhandbuch Version 2.0.0.0. User Benutzerhandbuch User Manual Version 3.6 Benutzerhandbuch Version 2.0.0.0 User Benutzerhandbuch Manual I EasyLock Benutzerhandbuch Inhaltsverzeichnis 1. Einführung... 1 2. Systemanforderungen... 2 3. Installation... 3

Mehr

Dokumentation: Erste Schritte für Endkunden

Dokumentation: Erste Schritte für Endkunden pd-admin v4.x Dokumentation: Erste Schritte für Endkunden 2004-2007 Bradler & Krantz GmbH & Co. KG Kurt-Schumacher-Platz 9 44787 Bochum 1 Einleitung Diese Anleitung ist für Endkunden gedacht, die von Ihrem

Mehr

Mitglied der: KNX Association OPC Foundation BACnet Interest Group Europe. Dokumentversion: 1.0.2

Mitglied der: KNX Association OPC Foundation BACnet Interest Group Europe. Dokumentversion: 1.0.2 Mitglied der: KNX Association OPC Foundation BACnet Interest Group Europe Dokumentversion: 1.0.2 Inhaltsverzeichnis 1. System Überblick 4 2. Windows Firewall Konfiguration 5 2.1. Erlauben von DCOM Kommunikation

Mehr

Version Datum Grund 1.01 12.04.05 Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um Webseiten

Version Datum Grund 1.01 12.04.05 Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um Webseiten Outlook-Umstellung (im Rahmen der Exchange-Server-Umstellung am 15.-17.04.2005) Änderungen in diesem Dokument Version Datum Grund 1.01 Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um

Mehr

webpdf für VMware SoftVision Development GmbH Kurfürstenstraße 15 36037 Fulda, Deutschland Tel.: +49 (0)661 25100-0 Fax: +49 (0)661 25100-25

webpdf für VMware SoftVision Development GmbH Kurfürstenstraße 15 36037 Fulda, Deutschland Tel.: +49 (0)661 25100-0 Fax: +49 (0)661 25100-25 webpdf für VMware SoftVision Development GmbH Kurfürstenstraße 15 36037 Fulda, Deutschland Tel.: +49 (0)661 25100-0 Fax: +49 (0)661 25100-25 E-Mail: sales@softvision.de Web: www.softvision.de Inhaltsverzeichnis

Mehr

CSP (Cloud Service Portal) Control Panel Beispiele von häufigen Aktivitäten von Admins 1

CSP (Cloud Service Portal) Control Panel Beispiele von häufigen Aktivitäten von Admins 1 CSP (Cloud Service Portal) Control Panel Beispiele von häufigen Aktivitäten von Admins 1 Agenda > Verwaltung CSP Control Panel vs. Microsoft Online Portal > Auf CSP Control Panel Zugreifen (inkl. Passwort

Mehr

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über

Mehr

Erstellen und Installieren eines APNS- Zertifikats

Erstellen und Installieren eines APNS- Zertifikats Erstellen und Installieren eines APNS- Zertifikats Kurzanleitung zur Erstellung und Installation eines Apple- APNS- Zertifikats Version: x.x MobiDM Kurzanleitung zum APNS-Zertifikat Seite 1 Inhalt 1. DAS

Mehr

Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone

Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden.

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis

Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis Windows Phone Registrierung Seite 2 iphone Registrierung Seite 10 Android Registrierung Seite 20 Windows Phone Registrierung Dokumentname: Kontakt:

Mehr

SFKV MAP Offline-Erfassungstool. Installationsanleitung

SFKV MAP Offline-Erfassungstool. Installationsanleitung SFKV MAP Offline-Erfassungstool Autor(en): Martin Schumacher Ausgabe: 16.02.2010 1. Allgemein Damit das Offlinetool von MAP ohne Internetverbindung betrieben werden kann, muss auf jedem Arbeitsplatz eine

Mehr