Hallo Leute,
Ich hoffe das sich hier jemand befindet der mir weiterhelfen kann da ich sowohl in Büchern als auch im Technet nichts zu der Thematik finde.
Ausgangssituation:
Es gibt 2 Gesamtstrukturen native2.local und native3.local
Diese befinden sich in einer bidirektionalen Vertrauensstellung.
In der Gesamtstruktur native2.local befindet sich zudem eine Zertifizierungsstelle.
Auf dem DC von native2.local habe ich den DC der 2. Gesamtstruktur der Gruppe Zertifikatherausgeber hinzugefügt.
Sowohl der DC von native2 als auch der DC von native3 haben das RootCert der Zertifizierungsstelle unter "vertrauenswürdige Zertifikate" implementiert.
Wenn ich die mmc von einem Client der sich in der Domäne native2.local befindet starte und ein Computerzertifikat beantrage klappt dieses tadellos.
Wenn ich aber die mmc von einem Client der Domäne native3.local starte und versuche ein Zertifikat zu beantragen werden mir erst gar keine Zertifikatsvorlagen angezeigt.
Geht eine Vertrauensstellung überhaupt so weit , dass der Zertifizierungsstelle der vertrauten Domäne automatisch vertraut wird?
Wäre schön wenn sich wer finden könnte der sich da auskennt danke schon einmal.
MfG
Gimi89
Ich hoffe das sich hier jemand befindet der mir weiterhelfen kann da ich sowohl in Büchern als auch im Technet nichts zu der Thematik finde.
Ausgangssituation:
Es gibt 2 Gesamtstrukturen native2.local und native3.local
Diese befinden sich in einer bidirektionalen Vertrauensstellung.
In der Gesamtstruktur native2.local befindet sich zudem eine Zertifizierungsstelle.
Auf dem DC von native2.local habe ich den DC der 2. Gesamtstruktur der Gruppe Zertifikatherausgeber hinzugefügt.
Sowohl der DC von native2 als auch der DC von native3 haben das RootCert der Zertifizierungsstelle unter "vertrauenswürdige Zertifikate" implementiert.
Wenn ich die mmc von einem Client der sich in der Domäne native2.local befindet starte und ein Computerzertifikat beantrage klappt dieses tadellos.
Wenn ich aber die mmc von einem Client der Domäne native3.local starte und versuche ein Zertifikat zu beantragen werden mir erst gar keine Zertifikatsvorlagen angezeigt.
Geht eine Vertrauensstellung überhaupt so weit , dass der Zertifizierungsstelle der vertrauten Domäne automatisch vertraut wird?
Wäre schön wenn sich wer finden könnte der sich da auskennt danke schon einmal.
MfG
Gimi89