Teil 1 – Installation der ActiveDirectory Zertifizierungsdienste unter Microsoft Server 2012 für Microsoft Project Server 2013

Wer kennt das nicht, da installiert man Project Server, ich lasse die Version bewusst weg und erhält bei der Verbindung des Project Clients mit dem Server den folgenden Hinweis:

https://blankertz-pm.de/wp-content/uploads/2018/05/image10-131104.png

Meistens werden in Produktivumgebungen keine HTTPS Verbindungen genutzt, wobei die Konfiguration relativ einfach ist, sobald man eine Stammzertifizierungsstelle innerhalb seiner Umgebung bereitgestellt hat. Durch die Breitstellung einer Zertifizierungsstelle haben Sie die Möglichkeit, weitere Produkte von Microsoft zu unterstützen. Angefangen von der IIS-Technologie, SharePoint bis hin zum SQL-Server unterstützen die Infrastruktur.

In dieser Blogreihe möchte ich Ihnen zeigen, wie Sie unter Windows Server 2012 eine Zertifizierungsstelle installieren, konfigurieren und ein Zertifikat für die Project Web App Seite anfragen und bereitstellen. Sicherlich gibt es auch noch weitere Möglichkeiten Zertifikate einzubinden. Sie können öffentliche Zertifikate nutzen, oder auch über Third-Party-Tools gehen. Gerade im OpenSource Bereich gibt es hier einige Tools die Sie für die Erstellung eines Zertifikates nutzen könnten.

Achtung: Ich betrachte in diesem Blog-Artikel nicht, wie Sie ein Konzept für die Bereitstellung von Zertifizierungsdiensten mit der jeweiligen Zertifizierungsstellenhierachie (Stammzertifizierungsstelle oder  Unternehmenszertifizierungsstelle) bereitstellen können. Je nach Größe der Infrastruktur und Ansatz des Unternehmens, müssen Sie hier einige Dinge beachten.

In meinem ersten Blog-Artikel, werden wir eine Zertifizierungsstelle installieren. Gehen Sie hierzu wie folgt vor. Öffnen Sie auf dem Server den Servermanager. Gehen Sie in oben rechten Ecke auf den Button “Verwalten”, wählen Sie anschließend im Kontext-Menü den Eintrag “Rollen und Features hinzufügen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml194f43e7-131104.png

Lesen Sie nun den Hinweis innerhalb des Assistenten aufmerksam durch. Klicken Sie danach auf “Weiter”.

Tipp: Sollten Sie die Willkommensansicht des Assistenten beim nächsten Öffnen nicht mehr sehen wollen, so wählen Sie bitte die Option “Diese Seite standardmäßig überspringen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image-131104.png

Belassen Sie die Einstellungen so wie vorgeschlagen und klicken Sie auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image1-131104.png

Nun können Sie einen Server auswählen, auf dem Sie den Dienst oder das Feature bereitstellen wollen. Wählen Sie Ihren Server aus. Da ich die Installation auf dem Server durchführe, auf dem ich mich angemeldet habe, belasse ich die Einstellung und klicken Sie auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image2-131104.png

Wählen Sie nun die Serverrolle “Active Directory-Zertifzierungsstelle” aus. Klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image3-131104.png

Da wir nun keine weiteren Features installieren wollen, belassen wir hier die Einstellungen und klicken auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image4-131104.png

Sollten Sie die Zertifizierngsstellen-Webregistrierung nutzen wollen, so nehmen Sie die Einstellung wie gezeigt vor.

https://blankertz-pm.de/wp-content/uploads/2018/05/image5-131104.png

Nachdem Sie die Einstellungen vorgenommen haben, wird Ihnen vom Assistenten weitre Features angezeigt. Bestätigen Sie den Vorschlag, indem Sie auf “Features hinzufügen” klicken.

https://blankertz-pm.de/wp-content/uploads/2018/05/image6-131104.png

Bestätigen Sie den folgenden Hinweis, indem Sie auf “Weiter” klicken.

https://blankertz-pm.de/wp-content/uploads/2018/05/image7-131104.png

Belassen Sie die Rollendienste wie von System vorgeschlagen und klicken Sie anschließend auf  “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image8-131104.png

Bestätigen Sie die Frage, ob der Server bei Bedarf neu gestartet werden muss mit “Ja”, indem Sie den Haken innerhalb des Assistenten setzen. Klicken Sie anschließend auf “Installieren”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image10-131104-1.png

Die Rollen und Features werden nun bereitgestellt. Wie im Assistenten angezeigt, können Sie diesen nun schließen. Die Bereitstellung wird weiterhin ausgeführt.

https://blankertz-pm.de/wp-content/uploads/2018/05/image11-131104.png

Nachdem die Feature Installation abgeschlossen wurde, können wir nun in meinem zweiten Teil die Konfiguration der Zertifizierungsstelle vornehmen.

https://blankertz-pm.de/wp-content/uploads/2018/05/image12-131104.png