0
W2K3 Server - Fehler bei automatische Zertifikatregistrierung
Guten Tag,
vor einigen Tagen habe ich den Support einiger Server eines Unternehmens übernommen und bei der durchsicht der Ereignissanzeigen ist mir ein Problem bei der automatischen Zertifikatsregistrierung aufgefallen.
Bei der durchsicht einiger Beiträge sind mir einige Lösungsansätze aufgefallen, die leider nicht zur erhofften Lösung führten.
Dies ist mein erster Beitrag und ich hoffe ads ich alle wichtigen Infos leifern kann die zur einer Lösung beihelfen können 
Vorab hier der Aufbau der Serverstruktur:
Im Unternehmen befinden sich drei DC's, die sich jeweils an drei verschiedenen Standorten befinden und über eine VPN Verbindung angebunden sind.
SERVERDLF - Düsseldorf
SERVERBLN - Berlin
SERVERRZ - Rechenzentrum (DC und Exchange)
Die Ereignissanzeige spuckt mir folgende FM heraus:
--SERVERBLN--
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 13
Datum: 02.08.2009
Zeit: 07:26:27
Benutzer: Nicht zutreffend
Computer: SERVERBLN
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x800706ba) nicht registrieren. Der RPC-Server ist nicht verfügbar.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
--SERVER DLF und SERVERRZ--
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 13
Datum: 02.08.2009
Zeit: 12:56:44
Benutzer: Nicht zutreffend
Computer: SERVERDLF
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Auf meiner Suche bin ich u.a den Lösungansatz gefunden die Gruppe CERTSVC_DCOM_ACCESS zu überprüfen, ob alle DC mitglieder sind. Dies ist der Fall.
Meine Vermutung ist das auf einen DC die Zertifizierungsdienste installiert werden müssen, dies ist bisher bei keinem DC der Fall.
Hoffe auf reichlich Tipps ;)
Im Unternehmen befinden sich drei DC's, die sich jeweils an drei verschiedenen Standorten befinden und über eine VPN Verbindung angebunden sind.
SERVERDLF - Düsseldorf
SERVERBLN - Berlin
SERVERRZ - Rechenzentrum (DC und Exchange)
Die Ereignissanzeige spuckt mir folgende FM heraus:
--SERVERBLN--
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 13
Datum: 02.08.2009
Zeit: 07:26:27
Benutzer: Nicht zutreffend
Computer: SERVERBLN
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x800706ba) nicht registrieren. Der RPC-Server ist nicht verfügbar.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
--SERVER DLF und SERVERRZ--
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 13
Datum: 02.08.2009
Zeit: 12:56:44
Benutzer: Nicht zutreffend
Computer: SERVERDLF
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Auf meiner Suche bin ich u.a den Lösungansatz gefunden die Gruppe CERTSVC_DCOM_ACCESS zu überprüfen, ob alle DC mitglieder sind. Dies ist der Fall.
Meine Vermutung ist das auf einen DC die Zertifizierungsdienste installiert werden müssen, dies ist bisher bei keinem DC der Fall.
Hoffe auf reichlich Tipps ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121834
Url: https://administrator.de/contentid/121834
Printed on: April 23, 2024 at 12:04 o'clock
