smis_secure mail in der srg / anwendungshandbuch /

Größe: px
Ab Seite anzeigen:

Download "smis_secure mail in der srg / anwendungshandbuch /"

Transkript

1 smis_secure mail in der srg / anwendungshandbuch / Dok.-Nr: Version: 1.1 AWHB.002 Status: Klassifizierung: Autor: Verteiler: Final Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep

2 Anwendungshandbuch, Seite 2 / 108 Änderungskontrolle Version Datum Name Bemerkungen TD 1. Entwurf EM; TD Überarbeitung, Fertigstellen

3 Anwendungshandbuch, Seite 3 / 108 Damit s heutzutage sicher übertragen werden können, werden sie signiert, damit der Absender eindeutig identifiziert werden kann, und verschlüsselt, damit kein anderer als der Empfänger die Nachricht betrachten kann. Dies wird erreicht, indem Sender sowie Empfänger ein Schlüsselpaar, bestehend aus einem public und einem private Key, ausgestellt wird. Mit Hilfe des eigenen private Keys, der nur privat zugänglich ist, können signiert werden. Mit Hilfe des public Keys des Empfängers, der für jeden zugänglich ist, können s verschlüsselt werden. Die Signierung bzw. die Verschlüsselung kann nur mit dem entsprechenden Gegenstück des Schlüsselpaares verifiziert bzw. aufgehoben werden. Weiter wird der public Key mit einem Zertifikat authentifiziert, um diesen Key einem bestimmten User zuzuordnen. Dieses Dokument beschreibt Schritt für Schritt die Realisierung einer PKI (Public Key Infrastructure) in einer Windows Umgebung. Eine PKI beinhaltet die Erstellung und Verwaltung von Zertifikaten und dem dazugehörenden Schlüsselpaar. Die Lösung ermöglicht zudem die automatische Publizierung dieser Zertifikate innerhalb einer Unternehmung in einem unternehmungsweiten Adressbuch.

4 Anwendungshandbuch, Seite 4 / 108 Inhaltsverzeichnis 1 Einleitung Zweck des Dokumentes Bemerkungen CD Inhalt Referenzierte Dokumente Überblick Definitionen Ziel Netzplan Software Installation Server Gesamtvorgehen Installation Server Windows 2000 Server Betriebssystem Einleitung Übersicht Vorgehen Installation Betriebssystem Updates DNS Zusammenfassung Active Directory Einleitung Active Directory Übersicht Vorgehen Installation Active Directory Server Mainsmis Server Celerina DNS Global Catalog Server Zusammenfassung Exchange Einleitung Übersicht Vorgehen... 39

5 Anwendungshandbuch, Seite 5 / Vorbereiten des Forests Vorbereiten der Domain Installation Exchange Zusammenfassung Certification Authority Überblick Certification Authority Übersicht Vorgehen Installation Certification Authority Server Mainsmis Server Celerina Installation Patch Zusammenfassung Key Management Server Einleitung Übersicht Vorgehen Policies einfügen Installation KMS Zusammenfassung Aktueller Zustand Installation Client Windows 2000 Professional Übersicht Vorgehen Installation Betriebssystem Netzwerkeinstellungen Zusammenfassung Outlook Übersicht Vorgehen Erster Start des Outlooks Zusammenfassung Management Überblick Enroll Übersicht Enrollment Bezug via KMS Rechtenvergabe Vorgehen auf Server Vorgehen auf Client Bezug via Web Vorgehen auf Client Vorgehen auf Server... 88

6 Anwendungshandbuch, Seite 6 / Recover Übersicht Recover Wiederherstellung eines Zertifikats Revoke Übersicht Revoke Zurückziehen eines Zertifikats Via Active Directory Via Certification Authority Manager CRL Auswirkungen Renew Übersicht Renew User Zertifikat erneuern CA Zertifikat erneuern Anwendung Signierung/Verschlüsselung Signierung Verschlüsselung Import/Export Export Import Glossary...108

7 Anwendungshandbuch, Seite 7 / 108 Tabellenverzeichnis Tabelle 1: CD Inhalt... 8 Tabelle 2: Definitionen... 9 Tabelle 3: Legende zu den Grafiken...12 Tabelle 4: Unterschiede der Server Mainsmis und Celerina...15 Tabelle 5: Gesamtvorgehen Installation des Servers...15 Tabelle 6: Vorgehen Installation des Betriebssystems auf den Servers...16 Tabelle 7: Vorgehen Installation des Active Directories...23 Tabelle 8: Vorgehen Installation des Exchanges...39 Tabelle 9: Vorgehen Installation der CA...45 Tabelle 10: Vorgehen Installation der KMS...57 Tabelle 11: Unterschiede der Clients Lapunt und Spina...63 Tabelle 12: Vorgehen Installation Betriebssystem auf den Clients...63 Tabelle 13: Vorgehen im Outlook...65 Tabelle 14: Management Funktionen der PKI...69 Tabelle 15: Übersicht Enrollment...69 Tabelle 16: Übersicht Recover...90 Tabelle 17: Übersicht Revoke...93 Tabelle 18: Gültigkeitsdauer der Zertifikate...99 Tabelle 19: Übersicht Renew...99 Tabelle 20: Schlüsselpaar erstellen vs. beibehalten Tabelle 21: Übersicht der Szenarien Tabelle 22: Glossary...108

8 Anwendungshandbuch, Seite 8 / Einleitung 1.1 Zweck des Dokumentes Dieses Dokument soll Schritt für Schritt erklären wie eine Muster PKI Umgebung für eine grössere Unternehmung eingerichtet werden kann. Weiter soll es erklären, wie und wozu diese gebraucht werden kann. Schlussendlichen sollen die Möglichkeiten und Auswirkungen gezeigt werden. 1.2 Bemerkungen Bei den verwendeten Produkten handelt es sich ausschliesslich um Microsoft Produkte. Diese garantieren ein sauberes Zusammenspiel untereinander. Zudem ist die PKI Lösung von Microsoft auf der Windows 2000 Server CD enthalten, und kostet somit nicht extra. Die Produkte, welche für die Testreihen verwendet wurden, waren englische Versionen. Alle Screenshots und Bilder sind somit auf englisch. Es kann nicht ausgeschlossen werden, dass es zwischen einer englischen Version und einer Version mit einer anderen Sprache unterschiede gibt. Trotzdem sollte das Vorgehen, um die PKI Umgebung aufzubauen, bei allen Versionen gleich sein. Dieses Anwendungshandbuch basiert vollständig auf die Erkenntnisse im Dokument [1]. 1.3 CD Inhalt Auf der CD sind einerseits Dokumente, andererseits Software-Produkte wie Service Packs enthalten. Dokumente Software, Tools Anwendungshandbuch Testbericht der Situationen Acrobat Reader WinZip Microsoft Software Windows 2000 Service Pack 2 Exchange Service Pack 3 Resource Kit Patch für CA Webseite Tabelle 1: CD Inhalt 1.4 Referenzierte Dokumente [1] TBS.008, Testbericht Situationen - Testbericht_Situation_008.doc

9 Anwendungshandbuch, Seite 9 / Überblick 2.1 Definitionen Wenige Definitionen werden hier bereits gemacht, damit nachfolgende Erklärungen sowie Beschreibungen verständlich sind. Begriff Interner User Externer User Customer Client Definition User, der in einem Active Directory registriert ist und innerhalb der Unternehmung auf einer Maschine arbeitet. User, der in einem Active Directory registriert ist und ausserhalb der Unternehmung auf einer Maschine arbeitet. User, der weder im Active Directory registriert ist, noch innerhalb der Unternehmung auf einer Maschine arbeitet. Computer/Maschine, auf welcher ein User arbeitet. Tabelle 2: Definitionen 2.2 Ziel Um die Musterlösung zu entwickeln, dachten wir uns eine grössere Firma aus. Somit konnten wir gewisse Annahmen treffen, welche uns bei Entscheidungen halfen. Zudem konnten wir unsere Testreihen mehr spezifizieren. Unsere erfundene Unternehmung beschäftigt mindestens 500 Mitarbeiter, die auf mehrere Abteilungen verteilt sind. Jede Abteilung besitzt ein eigenes Active Directory, wo die Mitarbeiter der Abteilung registriert sind, und wird unabhängig von den anderen Abteilungen verwaltet. Die Domains sind in einem Forest platziert. Dieser Forest wird von dem Domain Controller erstellt, der als erster eingerichtet wird. Indem alle nachfolgenden Domain Controller in diesen Forest platziert werden, wird automatisch ein Vertrauen zwischen den Domain Controllern und somit auch den Active Directories aufgebaut. Jede Abteilung hat ihren eigenen Exchange Server, worauf sich die Mailboxen der Mitarbeiter befinden. Indem aber nur eine einzige Exchange Organisation erstellt wird, haben alle Mitarbeiter, ganz gleich aus welcher Abteilung, die gleiche Domain (zum Die Customer können ins Active Directory eingetragen werden. Entweder als normale User oder nur als Kontakt. Dies kann je nach Firmenpolitik definiert werden. Das Ziel ist eine Musterlösung für eine PKI Umgebung in einer wie oben beschriebenen Unternehmung zu erstellen. Mit dieser PKI Umgebung soll ein sicherer Verkehr gewährleistet werden. Das heisst, die s können signiert und verschlüsselt übertragen werden, wobei das eine das andere nicht voraussetzt.

10 Anwendungshandbuch, Seite 10 / 108 Folgende Ziele sollten erreicht werden: Mitarbeiter (interne und externe User) sollen ein Zertifikat beziehen können Kunden (Customer) sollen ein Zertifikat beziehen können Alle Mitarbeiter verfügen über ein einziges globales Adressbuch In diesem globalen Adressbuch werden die Zertifikate der Mitarbeiter automatisch publiziert Zwischen den internen Usern, externen Usern und den Customers ist ein signierter und/oder verschlüsselter Verkehr möglich

11 Anwendungshandbuch, Seite 11 / Netzplan Der nachfolgende Netzplan stellt eine gesamte Domain-Architektur dar, wie sie in einer grösseren Unternehmung aussehen könnte. Sie besteht aus einem Forest, das mehrere Domain Trees beinhaltet, die wiederum aus mehreren Child Domains bestehen können.

12 Anwendungshandbuch, Seite 12 / 108 Element Beschreibung Einzelner User Customer Windows 2000 Server mit Active Directory Exchange 2000 Server Windows 2000 CA Bezieht Zertifikat bei... Domain Tabelle 3: Legende zu den Grafiken Aus der Grafik ist ersichtlich, dass alle internen User im Active Directory ihrer Domain/Abteilung registriert sind, ihr Zertifikat jedoch bei der Enterprise Subordinate CA in der Domain first.ch beziehen. Die Customers beziehen ihr Zertifikat bei der Standalone Subordinate CA der jeweiligen Abteilung, mit der sie geschäftlich zu tun haben. Falls dies mehrere Abteilungen sind, muss eine gewählt werden. All diese Subordinate CA s werden einer einzelnen Root CA unterstellt, die sich irgendwo in der Unternehmung befindet. Wir werden später genauer auf die CA s und den Bezug eines Zertifikats eingehen.

13 Anwendungshandbuch, Seite 13 / 108 Für unsere Testreihen standen uns aber nicht soviel Maschinen zur Verfügung, damit wir die gesamte Domain Architektur wie oben in der Grafik dargestellt nachbauen konnten. Aus diesem Grund erstellten wir eine begrenzte Testumgebung, die folgendermassen aussieht. Bemerkungen: Die Domain pkiad1.ch ist die erste Domain die erstellt wird, und deshalb auch der Domain Controller ist, der den Forest erstellt. Sie wird auf dem Server Mainsmis erstellt. Auf dem Server Celerina wird ein zweiter Domain Controller eingerichtet, der die Domain pkiad2.ch verwaltet und in den existierenden Forest eingefügt wird. Die Enterprise Root CA befindet sich auf Mainsmis in der Domain pkiad1.ch und liefert Zertifikate für alle internen User. Alle Customers beziehen ihr Zertifikat bei der Stand-alone Subordinate CA, die sich auf Celerina in der Domain pkiad2.ch befindet.

14 Anwendungshandbuch, Seite 14 / Software Folgende Software Produkte sind zur Erstellung der Musterlösung notwendig: Windows 2000 Server Windows Resource Kit Windows 2000 Professional Exchange 2000 Server Office 2000 Professional Service Packs (Windows, Exchange und Office)

15 Anwendungshandbuch, Seite 15 / Installation Server In diesem Kapitel werden die Server Mainsmis und Celerina aufgesetzt. Wenn die Installationen gemäss den Anleitungen durchgeführt und die Reihenfolge dabei eingehalten wird, soll eine funktionsfähige PKI Umgebung entstehen. Dabei wird die Ausstellung, Verwaltung und Publizierung der Zertifikate für alle User in die PKI Lösung integriert. Auf beiden Server werden die gleichen Applikationen installiert. Sie unterscheiden sich lediglich in den Konfigurationen. Die wichtigsten Unterschiede sind: Server Mainsmis Server Celerina IP Address Active Directory Exchange 2000 pkiad1.ch Creator of Forest KMS installiert pkiad2.ch joins Forest Certification Authority Enterprise Root CA Stand-alone Subordinate CA Tabelle 4: Unterschiede der Server Mainsmis und Celerina 3.1 Gesamtvorgehen Installation Server Das Vorgehen betreffend der Installation des Servers ist bei beiden Servern ähnlich. Der Vorgang in jedem einzelnen Punkt finden sie in den nachfolgenden Kapiteln. Server Mainsmis Windows 2000 Server Active Directory pkiad1 Exchange exsmis Enterprise CA KMS Server Celerina Windows 2000 Server Active Directory pkiad2 Exchange exsmis Stand-alone CA Tabelle 5: Gesamtvorgehen Installation des Servers

16 Anwendungshandbuch, Seite 16 / Windows 2000 Server Betriebssystem Einleitung Das Betriebssystem Windows 2000 Server bietet die Basis für alle nachfolgenden Installationen Übersicht Vorgehen Das Vorgehen betreffend der Installation des Betriebssystems ist bei beiden Server gleich. Einzig die TCP/IP Einstellungen sind unterschiedlich, da die Maschinen nicht über die gleiche IP Adresse verfügen. Server Mainsmis Server Celerina Windows 2000 Server aufsetzen Windows 2000 Server aufsetzen - default Einstellungen - default Einstellungen - TCP/IP Settings - TCP/IP Settings DNS konfigurieren DNS konfigurieren - preferred DNS: Mainsmis - preferred DNS: Celerina - alternate DNS: Celerina - alternate DNS: Mainsmis - Forwarders - Zonentransfer - Forwarders Tabelle 6: Vorgehen Installation des Betriebssystems auf den Servers Installation Betriebssystem Die Windows 2000 Server werden mit nachfolgend beschriebenen Optionen und Eigenschaften aufgesetzt. Name: smis Organization: smis Computername (1. Server): Mainsmis Computername (2. Server): Celerina Bei der Auswahl der Komponenten werden die Default-Einstellungen übernommen. Zusätzlich werden nur die Management and Monitoring Tools, Networking Services und Media Services ausgewählt. Jeweils mit den Default-Einstellungen aller Subkomponenten.

17 Anwendungshandbuch, Seite 17 / 108 Die Netzwerkeinstellungen nehmen wir von Hand vor. Dabei installieren wir zusätzlich zu den Default-Einstellungen, welche uns Microsoft vorschlägt, die Services QoS und Network Monitor Driver. In den Properties-Einstellungen des Protokolls TCP/IP geben wir bekannte IP-Adressen bereits an: IP Address (Mainsmis): / 24 IP Address (Celerina): / 24 Gateway Address: / 24 Als preferred DNS Server ist vorzugsweise der eigene anzugeben. Falls eventuelle andere DNS Servers bekannt sind, können diese bereits unter alternate DNS Server angegeben werden. Nach einem Neustart und Beendigung der Installation, erscheint ein Fenster, wo der Server konfiguriert werden kann. Je nachdem ob dieser Server der einzige im Netzwerk ist, oder ob es bereits andere gibt, wird die Option This is the only server in the network oder One or more servers already run in this network gewählt Updates Nachdem der Server nun soweit fertig installiert ist, empfiehlt es sich, das neueste Service Pack und die zusätzlichen Updates vom Internet zu installieren. Dies kann unter Umständen etwas länger dauern, da die Updates nicht alle gleichzeitig installiert werden können, sorgt aber für ein sicheres und stabiles System. Zusätzliche Windows 2000 Komponenten wie das Resource Kit und die Support Tools werden als nächstes installiert. Für das Resource Kit wird die entsprechende CD mit der Software benötigt, da sich diese Komponente nicht auf der Windows 2000 Server CD befindet.

18 Anwendungshandbuch, Seite 18 / DNS Wichtig zu Beginn ist, dass zwischen den DNS Servern Mainsmis und Celerina ein Zonentransfer existiert. Ein Zonentransfer gibt einem Domain Controller die Möglichkeit, zu wissen, wie eine andere Domain aufgebaut ist, indem sie eine Referenz darauf hat. Vorerst wird nur auf Celerina ein Zonentransfer durchgeführt, damit Celerina später bei der Installation des Active Directories den Mainsmis Server als Domain Controller der Domain pkiad1.ch und als Verwalter des Forests pkiad1.ch erkennt. Dazu wird auf Celerina in der Forward Lookup Zone und in der Reverse Lookup Zone mit add new Zone... eine Standard secondary Zone erstellt.

19 Anwendungshandbuch, Seite 19 / 108 Der Name der neuen secondary Zone soll dem Namen der Zone entsprechen, die man einfügen will. Danach muss der Domain Controller, von welcher man die Zone kopieren will, gewählt werden, in unserem Fall Mainsmis ( ). Die Zone, die nun eingefügt wird, ist nur eine Referenz auf pkiad1.ch. Wird die Zone pkiad1.ch von Mainsmis verändert, ist diese Änderung auch auf Celerina sichtbar,

20 Anwendungshandbuch, Seite 20 / 108 Auch für die Reverse Lookup Zone wird eine secondary Zone eingerichtet. Dabei muss diesmal die Netzwerk ID angegeben werden.

21 Anwendungshandbuch, Seite 21 / 108 Zusätzlich sollen auf beiden Servern im DNS in den Properties des Servers (Rechtsklick auf Mainsmis respektive Celerina) Forwarders eingetragen werden. Dies stellt sicher, dass alle Anfragen an den DNS, die nicht lokal verarbeitet werden können, an einen anderen DNS Server weitergeleitet werden. Nach den Änderungen des DNS sollte dieser neu gestartet werden, damit die Änderungen wirksam werden Zusammenfassung Nach den Service Packs und Updates aus dem Internet sind die Windows 2000 Server stabil und auf dem neuesten Stand gebracht. Der DNS Zonentransfer auf Celerina gilt als Vorbereitung für die spätere Installation des Active Directories und dessen Domain pkiad2.ch.

22 Anwendungshandbuch, Seite 22 / Active Directory Einleitung Active Directory Das Active Directory beinhaltet alle Daten betreffend der Unternehmung oder Abteilung. Interne und externe User sind hier registriert. Auch Customer können hier registriert werden, entweder als Kontakt oder als normaler User mit einem AD Account. Pro Domain muss es mindestens ein Active Directory geben. Bei der Erstellung eines Active Directories, kann automatisch eine Domain Struktur gebildet werden. Die folgende Struktur wird entstehen, nachdem die Schritte in diesem Kapitel ausgeführt werden. Der Server Mainsmis wird als erster die Domain pkiad1.ch aufsetzen. Dadurch wird der Domain Controller Mainsmis automatisch der Ersteller des Forests sein. Auch wird in dieser Domain ein Global Catalog Server erstellt. Nachfolgend wird auf dem Server Celerina die Domain pkiad2.ch aufgesetzt und in den bereits existierenden Forest eingefügt. Weil pkiad2.ch nicht die erste Domain im Forest ist, wird Celerina keinen Global Catalog Server für pkiad2.ch erstellen. Domains, die sich im gleichen Forest befinden, bauen automatisch Trusts untereinander auf.

23 Anwendungshandbuch, Seite 23 / Übersicht Vorgehen Server Mainsmis Server Celerina Active Directory installieren Active Directory installieren - Domain Controller für eine neue Domain - Domain Controller für eine neue Domain - neuen Domain Tree erstellen - neuen Domain Tree erstellen - neuen Forest erstellen - in existierenden Forest platzieren DNS konfigurieren DNS konfigurieren - Active Directory integrated - Active Directory integrated - Dynamic updates - Dynamic updates - Zonentransfer Global Catalog Server - Einrichten Tabelle 7: Vorgehen Installation des Active Directories Installation Active Directory Server Mainsmis Mit dem Befehl dcpromo, der unter Start > Run... eingegeben werden kann, wird die Installation gestartet.

24 Anwendungshandbuch, Seite 24 / 108 Bei unserer ersten Installation handelt es sich um einen Domain Controller, der für eine neue Domain zuständig sein wird. Deshalb wird die Option Domain Controller for a new domain gewählt. Die zu erstellende Domain ist ein neuer Domain Tree. Das heisst, er wird nicht in eine bestehende Domain eingefügt bzw. an eine angehängt, ist später aber in der Lage, neue subdomains bei sich aufzunehmen: Create a new domain tree

25 Anwendungshandbuch, Seite 25 / 108 In unserer Unternehmung existiert noch keine Domain, und damit auch noch kein Forest. Aus diesem Grund muss mit Create a new forest of domain trees einen neuen erstellt werden. Dieser Forest wird von der Maschine verwaltet, die ihn erstellt hat, in unserem Fall Mainsmis.

26 Anwendungshandbuch, Seite 26 / 108 Nachdem nun spezifiziert wurde wie die neue Domain aussehen soll, muss sie noch einen Namen haben. In unserem Fall heisst sie pkiad1.ch. Dieser Name ist zugleich auch der Name des neuen Forests. Ein NetBIOS domain name wird vom Active Directory Setup vorgeschlagen. Dieser kann, wie in unserem Fall PKIAD1, übernommen werden.

27 Anwendungshandbuch, Seite 27 / 108 Database location und Log location können wie vom Setup vorgeschlagen übernommen werden. Je nach Bedürfnis können diese Angaben jedoch abgeändert werden.

28 Anwendungshandbuch, Seite 28 / 108 Der Sysvol Folder beinhaltet eine Kopie aller public Folders dieser Domain. Der Inhalt dieses Ordners wird mit eventuell anderen existierenden Domain Controllers repliziert, das heisst, deren Inhalte werden untereinander ausgetauscht. Falls die DNS zu diesem Zeitpunkt noch nicht oder nicht richtig konfiguriert worden ist, wird dies dem User mitgeteilt. Je nach Situation kann die untenstehende Meldung anders lauten.

29 Anwendungshandbuch, Seite 29 / 108 Die Installationsroutine fragt nun nach, ob die Konfiguration des DNS automatisch erledigt werden soll. Es empfiehlt sich, hier auf Yes,... zu klicken. Wenn die Umgebung eine reine Windows 2000 Ungebung ist, sollte die Option Permissions compatible only with Windows 2000 servers gewählt werden.

30 Anwendungshandbuch, Seite 30 / 108 Für die Administration des DNS wird ein neuer Administrator-Account eingerichtet. Dieser Account muss mit einem neuen Passwort versehen sein, welches hier definiert wird. In der Zusammenfassung vor der effektiven Installation kann überprüft werden, ob alle Angaben richtig gemacht wurden. Um ein reibungsloses Arbeiten des DNS zu garantieren, sollte der Typ des Domain Controllers auf jeden Fall richtig sein. Dies ist vor allem wichtig, wenn später andere Domain Controllers dazukommen.

31 Anwendungshandbuch, Seite 31 / 108 Nach diesen Schritten ist das Active Directory auf der Maschine installiert. Es müssen keine weiteren Konfigurationen vorgenommen werden.

32 Anwendungshandbuch, Seite 32 / Server Celerina Die Installation des Active Directories ist weitgehend gleich wie dessen Installation auf Mainsmis. Auch in diesem Fall wird ein new Domain Tree erstellt. Dieser wird nun aber in einen existierenden Forest eingefügt.

33 Anwendungshandbuch, Seite 33 / 108 Um den neuen Domain Tree in einen Forest einzufügen, muss man einen User, der im Forest Administrator-Rechte besitzt, angeben. Dieser User ist in unserem Fall der Administrator der Domain pkiad1. Für den neuen Domain Tree ist der Name anzugeben.

34 Anwendungshandbuch, Seite 34 / 108 Der NetBIOS Name wird vom Setup vorgeschlagen, und kann in den meisten Fällen übernommen werden. Zur Kontrolle kann in der Zusammenfassung überprüft werden, ob der Typ des neuen Domain Controllers richtig gewählt wurde. Falls die Installation nun richtig abgeschlossen wird, existiert zwischen den beiden Domains bereits ein sogenannter Trust.

35 Anwendungshandbuch, Seite 35 / DNS Der DNS wird in das Active Directory integriert. Das heisst, dass alle Daten der betreffenden Zone im Active Directory gespeichert werden. Momentan befindet sich der DNS in der Reverse Zone noch im primary integrated Zustand. Unter Change... in den Properties der beiden Zonen kann der DNS in den Modus Active Directory integrated geschaltet werden. Dies muss auf beiden Maschinen (Mainsmis, Celerina) und bei beiden Zonen (Forward, Reverse) geschehen.

36 Anwendungshandbuch, Seite 36 / 108 Für die forward und reverse lookup Zone erlauben wir dynamische updates. Im DNS Fenster unter den Properties der beiden Zonen wird aus diesem Grund die Option Allow dynamic updates auf Yes gesetzt, und zwar auf beiden Maschinen. Nach den oben vorgenommenen Änderungen funktioniert das Active Directory vollständig mit DNS. Für ein reibungsloses Kooperieren der Domains und der Domain Controllers, muss auf beiden Seiten ein Zonentransfer stattfinden. Ansonsten kann es schon beim aufstarten der Maschine(n) zu mehreren Errors kommen, wie zum Beispiel dass später der Exchange Information Store Service nicht gestartet werden kann. Auf Celerina wurde der Zonentransfer bereits durchgeführt. Nur auf Mainsmis muss es noch ausgeführt werden. Das Vorgehen dabei ist in Kapitel 3.2.5, Seite 18 beschrieben, wobei die Angaben der Domain sowie eventuelle IP Adressen entsprechend abzuändern sind.

37 Anwendungshandbuch, Seite 37 / Global Catalog Server Der Global Catalog besitzt eine komplette Kopie der eigenen Domain mit allen Objekten und deren Attributen, die sich darin befinden. Zusätzlich besitzt der Global Catalog eine Kopie aller Objekte in allen anderen Domains, allerdings nicht mit allen Attributen der Objekte. Auf diese Weise existiert im Forest eine Stelle, wo alle Informationen aller Domains im Forest gespeichert werden. Damit diese Informationen auf dem neusten Stand sind, findet regelmässig eine Replikation mit allen Domains statt. Mit Objekten sind User, Clients und andere Komponenten wie zum Beispiel Netzwerkprinter gemeint. Als Attribut wird eine Eigenschaft von einem Objekt bezeichnet. Ein User namens tata ist zum Beispiel ein Objekt. Die Adresse könnte dann ein Attribut von dem Objekt tata sein. Ein Global Catalog Server wird standardmässig in der ersten Domain eines Forests eingerichtet, ohne dass der Administrator bzw. derjenige, der die Domain Struktur erstellt, etwas unternehmen muss. In unserem Fall heisst das, dass sich dieser Global Catalog Server auf Mainsmis befindet. Wie gesagt, muss aber auch Celerina über einen Global Catalog Server verfügen, um die automatische Publizierung der Zertifikate in der Domain pkiad2.ch zu ermöglichen. Dazu werden in AD Sites and Services unter Sites > Default-First-Site-Name > Servers > Celerina die Properties von NTDS Settings aufgerufen.

38 Anwendungshandbuch, Seite 38 / 108 Im erscheinenden Fenster wird die Option Global Catalog selektiert. Danach muss der Domain Controller Celerina neu gestartet werden. Die Änderungen werden aber trotzdem erst nach einiger Zeit übernommen werden. Ein Neustart des Servers könnte die Aktualisierung beschleunigen Zusammenfassung Nachdem auf beiden Server Active Directory und damit auch die Domains eingerichtet sind und sich im gleichen Forest befinden, werden die Objekte der Domains in den Global Catalog Server repliziert. Das System wird stabiler wenn auch auf Mainsmis ein Zonentransfer durchgeführt wird. Auf Celerina wurde dies bereits getan. Nach dem Einrichten des Global Catalog Servers in der Domain pkiad2.ch kann von beiden Domains aus die Zertifikate automatisch im Active Directory publiziert werden. Alle User im Forest haben später die Möglichkeit auf alle Zertifikate zuzugreifen.

39 Anwendungshandbuch, Seite 39 / Exchange Einleitung Exchange ist ein Mail-Server von Microsoft. Es bietet die Möglichkeit, für User ein Konto mit einer Adresse zu errichten. Später kann Exchange zusammen mit einer CA und seinem eigenen KMS sicheres garantieren. Exchange Server wird auf den Servern Mainsmis und Celerina eingerichtet. Dazu werden die Exchange Server in den Forest und in die entsprechenden Domains integriert. Schlussendlich existiert nur eine einzige Exchange Organisation mit mehreren Exchange Servern innerhalb des Forests. Für diese Organisation gibt es automatisch ein einziges Adressbuch, worin alle Adressen aufgelistet sind. Dieses Adressbuch nennt man Global Address Book (GAB). Dazu müssen aber verschiedene Vorbereitungen durchgeführt werden. Nach der Installation von Exchange soll der Verkehr intern und extern möglich sein. Dies weil die DNS vorkonfiguriert wurde Übersicht Vorgehen Server Mainsmis Server Celerina Exchange 2000 Exchange Forest vorbereiten - Domain vorbereiten - Domain vorbereiten - Rechte einholen von Mainsmis - Exchange installieren - Exchange installieren Tabelle 8: Vorgehen Installation des Exchanges Vorbereiten des Forests Der Forest muss für den Exchange Server vorbereitet werden. Dies wird auf dem Domain Controller (Mainsmis), der den Forest pkiad1.ch erstellt hat, gemacht. Die Vorbereitung wird gestartet, indem das Exchange-Setup mit setup /forestprep in der Kommandozeile aufgerufen wird. Dabei ist zu beachten, dass mindestens ein anderer Server (in unserem Fall Celerina) mit installiertem Active Directory bereits in diesen Forest eingefügt ist und auch läuft, da ansonsten ein Fehler auftreten kann.

40 Anwendungshandbuch, Seite 40 / 108 Falls der User/Administrator genügend Rechte besitzt und alle anderen Konfiguration bisher richtig vorgenommen wurden, erscheint im Setup Fenster die Action ForestPrep. Weitere Optionen und Angaben sind Installationstyp...

41 Anwendungshandbuch, Seite 41 / und Organization Name. Nach diesen Schritten ist der Forest sowie auch das Active Directory für die Exchange Server vorbereitet. Zudem wird ein neuer Account generiert, womit man die Rechte besitzt, im Forest weitere Exchange 2000 Installationen vorzunehmen. Zudem können mit diesem Account und mit dem Administration Delegation Wizard (Rechtsklick auf den Exchange Server im System Manager) weitere Exchange Administratoren definiert werden.

smis_secure mail in der srg / testbericht situationen /

smis_secure mail in der srg / testbericht situationen / smis_secure mail in der srg / testbericht situationen / Dok.-Nr: Version: 2.2 TBS.008 Status: Klassifizierung: Autor: Verteiler: Final Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep Testbericht Situationen,

Mehr

smis_secure mail in der srg / pflichtenheft /

smis_secure mail in der srg / pflichtenheft / smis_secure mail in der srg / pflichtenheft / Dok.-Nr: Version: 1.1 PH.002 Status: Klassifizierung: Autor: Verteiler: Draft Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep Pflichtenheft, Seite 2 / 2 Änderungskontrolle

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 15.07.2013 Dokumentenart: Anwenderbeschreibung Version: 3.2 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...

Mehr

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0]

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0] Handbuch Smart Card Login (SuisseID) Version 2.0 14. Juni 2012 QuoVadis Trustlink Schweiz AG Seite [0] Inhalt 1.0 Ziel und Zweck dieses Dokuments... 2 2.0 Vorraussetzungen... 2 3.0 Zertifikate bereitstellen...

Mehr

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Knowlegde Guide Wien, Februar 2004 INHALT Für den Test von zertifikatsbasierten Anwendungen in einer Windowsumgebung benötigt

Mehr

Installation von Windows.NET Enterprise Server RC1

Installation von Windows.NET Enterprise Server RC1 Installation von Windows.NET Enterprise Server RC1 Die folgende Anleitung wurde erstellt, um Ihnen zu zeigen, wie Windows.NET Server installiert wird. Anleitungen wie man einen Domaincontroller oder Mailserver

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3

Mehr

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004 GlobalHonknet.local 1 von 37 GlobalHonknet.local 13158 Berlin Implementieren von IPSec - Verschlüsselung im Netzwerk Einrichten der Verschlüsselung unter Verwendung einer PKI 27.03.2004 05.04.2004 GlobalHonknet.local

Mehr

Outlook 2007. Exchange 2003 Mailbox manuelle Konfiguration:

Outlook 2007. Exchange 2003 Mailbox manuelle Konfiguration: Outlook 2007 Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen. Wählen Sie nun Show Profiles und danach Add. Sie können einen beliebigen Namen für das neue Outlook Profil

Mehr

Microsoft Outlook Express 5.x (S/MIME-Standard)

Microsoft Outlook Express 5.x (S/MIME-Standard) Microsoft Outlook Express 5.x (S/MIME-Standard) Das E-Mail-Programm Outlook Express von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Verschlüsselungsprotokolls S/MIME (Secure/MIME)

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Siemens Mitarbeiter) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3

Mehr

Benutzerhandbuch Managed ShareFile

Benutzerhandbuch Managed ShareFile Benutzerhandbuch Managed ShareFile Kurzbeschrieb Das vorliegende Dokument beschreibt die grundlegenden Funktionen von Managed ShareFile Auftraggeber/in Autor/in Manuel Kobel Änderungskontrolle Version

Mehr

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung Seite 1 Einrichtung der Verschlüsselung für Signaturportal Verschlüsselung wird mit Hilfe von sogenannten Zertifikaten erreicht. Diese ermöglichen eine sichere Kommunikation zwischen Ihnen und dem Signaturportal.

Mehr

Import des persönlichen Zertifikats in Outlook2007

Import des persönlichen Zertifikats in Outlook2007 Import des persönlichen Zertifikats in Outlook2007 1. Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihren PC installieren können, benötigen Sie:

Mehr

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29)

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) Dieses Dokument beschreibt das Herunterladen der Serversoftware, die Installation und Konfiguration der Software. Bevor mit der Migration der

Mehr

a.i.o. control AIO GATEWAY Einrichtung

a.i.o. control AIO GATEWAY Einrichtung a.i.o. control AIO GATEWAY Einrichtung Die folgende Anleitung beschreibt die Vorgehensweise bei der Einrichtung des mediola a.i.o. gateways Voraussetzung: Für die Einrichtung des a.i.o. gateway von mediola

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

Import des persönlichen Zertifikats in Outlook 2003

Import des persönlichen Zertifikats in Outlook 2003 Import des persönlichen Zertifikats in Outlook 2003 1. Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihren PC installieren können, benötigen Sie:

Mehr

Bedienungsanleitung für den SecureCourier

Bedienungsanleitung für den SecureCourier Bedienungsanleitung für den SecureCourier Wo kann ich den SecureCourier nach der Installation auf meinem Computer finden? Den SecureCourier finden Sie dort, wo Sie mit Dateien umgehen und arbeiten. Bei

Mehr

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Das E-Mail-Programm Outlook 98 von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Protokolls S/MIME (Secure/MIME) die Möglichkeit,

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

NTCS Synchronisation mit Exchange

NTCS Synchronisation mit Exchange NTCS Synchronisation mit Exchange Mindestvoraussetzungen Betriebssystem: Mailserver: Windows Server 2008 SP2 (x64) Windows Small Business Server 2008 SP2 Windows Server 2008 R2 SP1 Windows Small Business

Mehr

Wie richte ich mein Webhosting auf dem Admin Panel ein?

Wie richte ich mein Webhosting auf dem Admin Panel ein? Wie richte ich mein Webhosting auf dem Admin Panel ein? Anleitung für Unico Data AG Webhosting mit Parallels Plesk Panel Inhaltsverzeichnis Wie richte ich mein Webhosting auf dem Admin Panel ein?...1 Inhaltsverzeichnis...1

Mehr

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen. Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen. Wählen Sie nun Show Profiles und danach Add. Sie können einen beliebigen Namen für das neue Outlook Profil einsetzen.

Mehr

Bedienungsanleitung zur Inbetriebnahme des Funkempfänger EFB-EXP-72a mit Ethernet-Schnittstelle

Bedienungsanleitung zur Inbetriebnahme des Funkempfänger EFB-EXP-72a mit Ethernet-Schnittstelle zur Inbetriebnahme des Funkempfänger EFB-EXP-72a mit Ethernet-Schnittstelle 1. Funktion und Voreinstellung Der EFB-EXP-72a basiert auf der Funktionsweise des Funkempfängers EFB-RS232 mit dem Unterschied,

Mehr

Installationsanleitung SSL Zertifikat

Installationsanleitung SSL Zertifikat Installationsanleitung SSL Zertifikat HRM Systems AG, Technikumstrasse 82, Postfach, CH-8401 Winterthur, Telefon +41 52 269 17 47, www.hrm-systems.ch Inhaltsverzeichnis 1. Einleitung 3 2. Austausch Zertifikat

Mehr

Anleitung zur Installation von Thunderbird

Anleitung zur Installation von Thunderbird Anleitung zur Installation von Thunderbird Download und Installation 1. Dieses Dokument behandelt die Installation von PGP mit Thunderbird unter Windows 7. Im Allgemeinen ist diese Dokumentation überall

Mehr

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic CAMPUS IT DEPARTMENT OF INFORMATION TECHNOLOGY Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic Seite 1 Ein Dokument der Campus IT Hochschule Bochum Stand 12.2013 Version 0.02

Mehr

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.2004) Inhalt Inhalt... 2 Konfiguration... 3 Features Konfigurieren... 3 Shutdown Event Tracker...

Mehr

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat Installationsdokumentation BKW E-Commerce Zertifikate b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat selbst 2 / 12 Inhaltsverzeichnis 1. Einführung... 3 1.1. Voraussetzungen... 3

Mehr

Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch nichts zurücksichern.

Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch nichts zurücksichern. Exchange Daten wieder ins System einfügen (Dieses Dokument basiert auf einem Artikel des msxforum) Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch

Mehr

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde. 1. Zertifikatsinstallation und Anbindung an das Mailkonto Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde. Hinweis:

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Signierte e-mails mit Mozilla Thunderbird

Signierte e-mails mit Mozilla Thunderbird Signierte e-mails mit Mozilla Thunderbird Hinweis: Diese Anleitung bezieht sich auf Windows XP (Service Pack 2) mit der Mozilla Suite Version 1.7.7. Bitte beachten Sie, dass andere Betriebssystem- und

Mehr

Import des persönlichen Zertifikats in Outlook Express

Import des persönlichen Zertifikats in Outlook Express Import des persönlichen Zertifikats in Outlook Express 1.Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihrem PC installieren können, benötigen

Mehr

Nutzung der VDI Umgebung

Nutzung der VDI Umgebung Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige

Mehr

Clientkonfiguration für Hosted Exchange 2010

Clientkonfiguration für Hosted Exchange 2010 Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG

Mehr

Installation DataExpert Paynet-Adapter (SIX)

Installation DataExpert Paynet-Adapter (SIX) Projekt IGH DataExpert Installation DataExpert Paynet-Adapter (SIX) Datum: 25.06.2012 Version: 2.0.0.0 Inhaltsverzeichnis 1 Einleitung...... 2 1.1.NET Framework... 2 2 Installation von "DE_PaynetAdapter.msi"...

Mehr

CARM-Server. Users Guide. Version 4.65. APIS Informationstechnologien GmbH

CARM-Server. Users Guide. Version 4.65. APIS Informationstechnologien GmbH CARM-Server Version 4.65 Users Guide APIS Informationstechnologien GmbH Einleitung... 1 Zugriff mit APIS IQ-Software... 1 Zugang konfigurieren... 1 Das CARM-Server-Menü... 1 Administration... 1 Remote-Konfiguration...

Mehr

BAYERISCHES STAATSMINISTERIUM DES INNERN

BAYERISCHES STAATSMINISTERIUM DES INNERN BAYERISCHES STAATSMINISTERIUM DES INNERN Bayer. Staatsministerium des Innern 80524 München Einsatznachbearbeitung und vermeintlicher Zertifikatfehler unter Internet Explorer bzw. Mozilla Firefox Bei sicheren

Mehr

E-Mail Verschlüsselung

E-Mail Verschlüsselung E-Mail Verschlüsselung S/MIME Standard Disclaimer: In der Regel lässt sich die Verschlüsselungsfunktion störungsfrei in den E-Mail-Programmen einrichten. Es wird aber darauf hingewiesen, dass in einigen

Mehr

Leitfaden Konfiguration Hosted Exchange Professionell (V3.0, Exchange Server 2007) Mini- Mailboxen mit POP3 und IMAP4 E-Mail Clients

Leitfaden Konfiguration Hosted Exchange Professionell (V3.0, Exchange Server 2007) Mini- Mailboxen mit POP3 und IMAP4 E-Mail Clients Leitfaden Konfiguration Hosted Exchange Professionell (V3.0, Exchange Server 2007) Mini- Mailboxen mit POP3 und IMAP4 E-Mail Clients Ausgabe vom 17. Oktober 2008 Konfigurationsdokument für Hosted Exchange

Mehr

Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012

Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012 Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012 Pervasive Server Engine Checkliste für die Neuinstallation in einem Windows-Netzwerk Bitte prüfen Sie auf unseren Webseiten

Mehr

Installation SQL- Server 2012 Single Node

Installation SQL- Server 2012 Single Node Installation SQL- Server 2012 Single Node Dies ist eine Installationsanleitung für den neuen SQL Server 2012. Es beschreibt eine Single Node Installation auf einem virtuellen Windows Server 2008 R2 mit

Mehr

Ihre Internetadresse beim Versenden und Empfangen Ihrer E-Mails verwenden.

Ihre Internetadresse beim Versenden und Empfangen Ihrer E-Mails verwenden. Ihre Internetadresse beim Versenden und Empfangen Ihrer E-Mails verwenden. Verwenden Sie statt felix.muster@bluewin.ch wie die Profis Ihre Domain im E-Mail-Verkehr. Senden und empfangen Sie E-Mails auf

Mehr

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG Copyright (C) 1999-2004 SWsoft, Inc. Alle Rechte vorbehalten. Die Verbreitung dieses Dokuments oder von Derivaten jeglicher Form ist verboten, ausgenommen Sie

Mehr

Konfigurationsanleitung Hosted Exchange mit Outlook 2007

Konfigurationsanleitung Hosted Exchange mit Outlook 2007 Konfigurationsanleitung Hosted Exchange mit Outlook 2007 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden. Everyware

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

Erstellung eines SharkNet Installers für Windows mit Inno Setup Compiler 5.4.2

Erstellung eines SharkNet Installers für Windows mit Inno Setup Compiler 5.4.2 Erstellung eines SharkNet Installers für Windows mit Inno Setup Compiler 5.4.2 1. Benötigte Software Zur Erstellung des Installers wird folgende Software benötigt. Es wird sich in dieser Dokumentation

Mehr

Installationsanleitung unter Windows

Installationsanleitung unter Windows Installationsanleitung unter Windows Verwenden Sie zur Installation ein Benutzerkonto mit Administratorberechtigung! 1. Download des aktuellen Backup-Client und des Sprachpakets: 1.1 Windows: ftp://ftp.software.ibm.com/storage/tivoli-storage-management/maintenance/client/v6r2/windows/

Mehr

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 Kurzanleitung zur Softwareverteilung von Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 I. BitDefender Management Agenten Verteilung...2 1.1. Allgemeine Bedingungen:... 2 1.2. Erste

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Konfiguration von Clients zur Kommunikation mit einem SUS-Server Konfiguration von Clients zur Kommunikation mit einem SUS-Server Allgemeine Informationen Damit sich der Autoupdate-Client die Updates vom lokalen SUS-Server abholt, muss in seiner Registry die korrekten

Mehr

Dokumentation Active Directory Services mit Vertrauensstellungen

Dokumentation Active Directory Services mit Vertrauensstellungen Dokumentation Active Directory Services mit Vertrauensstellungen Inhaltsverzeichnis Hilfestellung... 1 Video: Installation unter VMware Workstation... 1 Schritt 1... 1 Einstellung des Computernamen...

Mehr

SMS versenden mit ewon über Mail Gateway Am Beispiel von dem Freemail Anbieter GMX wird diese Applikation erklärt

SMS versenden mit ewon über Mail Gateway Am Beispiel von dem Freemail Anbieter GMX wird diese Applikation erklärt ewon - Technical Note Nr. 014 Version 1.2 SMS versenden mit ewon über Mail Gateway Am Beispiel von dem Freemail Anbieter GMX wird diese Applikation erklärt Übersicht 1. Thema 2. Benötigte Komponenten 3.

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

HostProfis ISP E-Mail Einstellungen 1

HostProfis ISP E-Mail Einstellungen 1 E-Mail Einstellungen Konfigurationsanleitungen für folgende E-Mail-Clients: Outlook Express 5 Outlook Express 6 Netscape 6 Netscape 7 Eudora Mail The Bat HostProfis ISP E-Mail Einstellungen 1 Bankverbindung:

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Installationsanleitung MS SQL Server 2005 für Sage 50 Ablage & Auftragsbearbeitung Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Inhaltsverzeichnis 1. GRUNDSÄTZLICHES... 3 2. SQLExpress Installationsanleitung

Mehr

Version Datum Grund 1.01 12.04.05 Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um Webseiten

Version Datum Grund 1.01 12.04.05 Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um Webseiten Outlook-Umstellung (im Rahmen der Exchange-Server-Umstellung am 15.-17.04.2005) Änderungen in diesem Dokument Version Datum Grund 1.01 Abschnitt Automatische Umstellung hinzugefügt und Hilfe ergänzt um

Mehr

Benutzerdokumentation Hosted Backup Services Client

Benutzerdokumentation Hosted Backup Services Client Benutzerdokumentation Hosted Backup Services Client Geschäftshaus Pilatushof Grabenhofstrasse 4 6010 Kriens Version 1.1 28.04.2014 Inhaltsverzeichnis 1 Einleitung 4 2 Voraussetzungen 4 3 Installation 5

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter The Bat!

Konfigurationsanleitung E-Mail Konfiguration unter The Bat! Konfigurationsanleitung E-Mail Konfiguration unter The Bat! - 1 - - Inhaltsverzeichnis - E-Mail Einstellungen für alle Programme...3 Zugangsdaten...4 The Bat! Neues E-Mail Konto einrichten...5 The Bat!

Mehr

MySQL Community Server 5.1 Installationsbeispiel

MySQL Community Server 5.1 Installationsbeispiel MySQL Community Server 5.1 Installationsbeispiel Dieses Dokument beschreibt das Herunterladen der Serversoftware, die Installation und Konfiguration der Software. Bevor mit der Migration der untermstrich-datenbank

Mehr

Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien

Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien 3. Installation Ihres Shops im Internet / Kurzanleitung Kurzanleitung: Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien Geben Sie während der Webbasierten Installationsroutine alle

Mehr

ewon über dynamische Adresszuweisung erreichbar machen

ewon über dynamische Adresszuweisung erreichbar machen ewon - Technical Note Nr. 013 Version 1.3 ewon über dynamische Adresszuweisung erreichbar machen Übersicht 1. Thema 2. Benötigte Komponenten 3. ewon Konfiguration 3.1 ewon IP Adresse einstellen 3.2 ewon

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Wissenswertes über LiveUpdate

Wissenswertes über LiveUpdate Wissenswertes über LiveUpdate 1.1 LiveUpdate «LiveUpdate» ermöglicht den einfachen und sicheren Download der neuesten Hotfixes und Patches auf Ihren PC. Bei einer Netzinstallation muss das LiveUpdate immer

Mehr

SecurityGateway. Installationsanleitung

SecurityGateway. Installationsanleitung Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter The Bat!

Konfigurationsanleitung E-Mail Konfiguration unter The Bat! Konfigurationsanleitung E-Mail Konfiguration unter The Bat! E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen um Ihren Mailclient zu konfigurieren damit

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature welches Microsoft ab Windows Vista innerhalb Ihrer Betriebssysteme einsetzt. Die UAC

Mehr

HLx Management Console

HLx Management Console HLx Management Console User s Guide v1.0.4a 1.1 Systemvoraussetzungen Microsoft Windows XP/7, Microsoft Windows Server 2003/2003R2/2008/2008R2.Net Framework Version 3.5 (bitte inkl. Service Packs; Kontrolle

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature, welches Microsoft ab Windows Vista innerhalb ihrer Betriebssysteme einsetzt. Die

Mehr

ANLEITUNG OUTLOOK ADD-IN KONFERENZEN PLANEN, BUCHEN UND ORGANISIEREN DIREKT IN OUTLOOK.

ANLEITUNG OUTLOOK ADD-IN KONFERENZEN PLANEN, BUCHEN UND ORGANISIEREN DIREKT IN OUTLOOK. ANLEITUNG OUTLOOK ADD-IN KONFERENZEN PLANEN, BUCHEN UND ORGANISIEREN DIREKT IN OUTLOOK. INHALT 2 3 1 SYSTEMVORAUSSETZUNGEN 3 2 OUTLOOK 3 3 ADD-IN INSTALLIEREN 4 4 OUTLOOK EINRICHTEN 4 4.1 KONTO FÜR KONFERENZSYSTEM

Mehr

Verwendung von S/MIME zur Verschlüsselung und Signatur von E-Mails

Verwendung von S/MIME zur Verschlüsselung und Signatur von E-Mails Verwendung von S/MIME zur Verschlüsselung und Signatur von E-Mails GINDAT GmbH Alleestraße 75 42853 Remscheid in Ablage Autor: Tobias Grünewald S/MIME Seite 2 von 11 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...

Mehr

How to install freesshd

How to install freesshd Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem

Mehr

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck Inhaltsverzeichnis DOKUMENTATION SERVER INSTALLATION MIT WINDOWS 2000...1 Was ist ein Server...1 Aufbau des aprentas Servers...1 Materialliste:...1 Ablauf der Installation:...1 Die Installation:...1 Server

Mehr

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0 enqsig enqsig CS Large File Transfer Impressum Alle Rechte vorbehalten. Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich

Mehr

Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis

Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis Windows Phone Registrierung Seite 2 iphone Registrierung Seite 10 Android Registrierung Seite 20 Windows Phone Registrierung Dokumentname: Kontakt:

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST

FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST S - t r u s t Z e r t i f i z i e r u n g s d i e n s t l e i s t u n g e n d e s D e u t s

Mehr

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS Herzlich willkommen zu den Workshops von Sage. In diesen kompakten Anleitungen möchten wir Ihnen Tipps, Tricks und zusätzliches Know-how zu Ihrer Software von Sage mit dem Ziel vermitteln, Ihre Software

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013 Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013 E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen, um Ihren Mailclient zu konfigurieren,

Mehr

Merak: Email einrichten und verwalten (Merak)

Merak: Email einrichten und verwalten (Merak) Welche Vorteile hat der neue Mailserver? Der Merak Mailserver läuft schneller und wesentlich stabiler als der bisher verwendete Mailserver. Zudem wird nun ein integrierter Spamschutz mit angegeben, der

Mehr

E-Mail-Verschlüsselung Vorrausetzungen

E-Mail-Verschlüsselung Vorrausetzungen E-Mail-Verschlüsselung Vorrausetzungen Datum: 09.08.2011 Dokumentenart: Anwenderbeschreibung Version: 2.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3 2. Voraussetzungen...4

Mehr

Zeiterfassung-Konnektor Handbuch

Zeiterfassung-Konnektor Handbuch Zeiterfassung-Konnektor Handbuch Inhalt In diesem Handbuch werden Sie den Konnektor kennen sowie verstehen lernen. Es wird beschrieben wie Sie den Konnektor einstellen und wie das System funktioniert,

Mehr

Installation/Einrichtung einer Datenbank für smalldms

Installation/Einrichtung einer Datenbank für smalldms Einleitung In den folgenden Seiten werden wir uns damit beschäftigen eine lokale Installation einer MySQL- Datenbank vorzunehmen, um auf dieser Datenbank smalldms aktivieren zu können. Wir werden das XAMPP-Paket

Mehr

MOUNT10 StoragePlatform Console

MOUNT10 StoragePlatform Console MOUNT10 StoragePlatform Console V7.14 Kurzmanual für Microsoft Windows Ihr Leitfaden für die Verwaltung der MOUNT10 Backup-Umgebung unter Verwendung der Storage Platform Console Inhaltsverzeichnis 1 VERWENDUNGSZWECK...3

Mehr

Ändern von IP Adressen beim ISA Server (intern/extern)

Ändern von IP Adressen beim ISA Server (intern/extern) Ändern von IP Adressen beim ISA Server (intern/extern) Version: 1.0 / 25.12.2003 Die in diesem Whitepaper enthaltenen Informationen stellen die behandelten Themen aus der Sicht von Dieter Rauscher zum

Mehr

Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone

Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden.

Mehr

Clients in einer Windows Domäne für WSUS konfigurieren

Clients in einer Windows Domäne für WSUS konfigurieren Verwaltungsdirektion Abteilung Informatikdienste Clients in einer Windows Domäne für WSUS konfigurieren 08.04.2009 10:48 Informatikdienste Tel. +41 (0)31 631 38 41 Version 1.0 Gesellschaftsstrasse 6 Fax

Mehr

Benutzerzertifikate für Java Webstart

Benutzerzertifikate für Java Webstart Benutzerzertifikate für Java Webstart Benutzerdokumentation Wien 5. Dezember 2011 Florian Bruckner, Florian Heinisch 3kraft IT GmbH & Co KG Wasagasse 26/2 1090 Wien Österreich Tel: +43 1 920 45 49 Fax

Mehr

Aufbau einer Testumgebung mit VMware Server

Aufbau einer Testumgebung mit VMware Server Aufbau einer Testumgebung mit VMware Server 1. Download des kostenlosen VMware Servers / Registrierung... 2 2. Installation der Software... 2 2.1 VMware Server Windows client package... 3 3. Einrichten

Mehr

Konfiguration von Outlook im MAPI-Modus End User (Beispiel mit Outlook XP/2003)

Konfiguration von Outlook im MAPI-Modus End User (Beispiel mit Outlook XP/2003) Konfiguration von Outlook im MAPI-Modus End User (Beispiel mit Outlook XP/2003) Voraussetzungen: - Mailverkehr über Outlook im MAPI Modus ist nur von IP-Netzen innerhalb der ETHZ möglich. Verbindungen

Mehr

Signierung und Verschlüsselung von E-Mails mit einem S/MIME Zertifikat

Signierung und Verschlüsselung von E-Mails mit einem S/MIME Zertifikat Signierung und Verschlüsselung von E-Mails mit einem S/MIME Zertifikat S/MIME steht für Secure / Multipurpose Internet Mail Extensions und ist ein Standard für die Signierung und Verschlüsselung von E-Mails.

Mehr

UpToNet Installationsanleitung Einzelplatz und Netzwerk

UpToNet Installationsanleitung Einzelplatz und Netzwerk UpToNet Installationsanleitung Einzelplatz und Netzwerk Installationsanleitung Einzelplatz 1 Installationsanleitung Einzelplatz Wenn Sie im Besitz der Einzelplatz-Version der UpToNet KiSOffice Software

Mehr

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch ZMI Benutzerhandbuch Sophos Sophos Virenscanner Benutzerhandbuch Version: 1.0 12.07.2007 Herausgeber Zentrum für Medien und IT ANSCHRIFT: HAUS-/ZUSTELLADRESSE: TELEFON: E-MAIL-ADRESSE: Zentrum für Medien

Mehr