1
W2k3 Server - Unternehmens-Stammzertifizierungsstelle nicht installierbar
Hallo zusammen,
versuche vergeblich eine Unternehmens-Stammzertifizierungsstelle (Enterprise Root CA) auf einem Windows Server 2003 Std. SP2 zu installieren.
Leider sind die dafür nötigen Optionen im Setup deaktiviert/ausgegraut.
Habe schon intensiv im Internet recherchiert, bin jedoch leider zu keinem Ergebnis gekommen. Ich hoffe hier kann mir jemand weiterhelfen.
Ein paar Infos:
- der Server ist DC
- der erforliche IIS inkl. ASP ist installiert & läuft
- Installation als Administrator
- Administrator befindet sich in den Gruppen Domänen-Admins, Organisations-Admins, Administratoren (sic!)
- habe auch schon per ADSIEdit mögliche "Überbleibsel" aus dem AD gelöscht ( http://support.microsoft.com/default.aspx?scid=kb;en-us;555151 )
- bzw. die Zertifikat-Vorlagen neuinstalliert: http://technet.microsoft.com/de-de/library/cc776709(WS.10).aspx , Punkt 2.
- auch dieser Beitrag hat nicht weitergeholfen: http://support.microsoft.com/kb/938613/en-us
Laut diesem Beitrag sollte das Installieren einer Unternehmens-Stammzertifizierungsstelle auf einem Standard-Edition-Server möglich sein:
http://www.microsoft.com/austria/kmu/businessthemen/it-sicherheit/siche ...
Nachtrag / weitere Infos:
- es gibt sonst keine CA im AD
- es gibt nur eine Domäne (2 DCs, beide W2k3 Std. SP2, auf beiden sind die Einträge ausgegraut)
- Domänen-Level ist auf Win 2003 R2
Vielen, vielen Dank schonmal für jegliche Hilfe!
Grüße,
Thomas
versuche vergeblich eine Unternehmens-Stammzertifizierungsstelle (Enterprise Root CA) auf einem Windows Server 2003 Std. SP2 zu installieren.
Leider sind die dafür nötigen Optionen im Setup deaktiviert/ausgegraut.
Habe schon intensiv im Internet recherchiert, bin jedoch leider zu keinem Ergebnis gekommen. Ich hoffe hier kann mir jemand weiterhelfen.
Ein paar Infos:
- der Server ist DC
- der erforliche IIS inkl. ASP ist installiert & läuft
- Installation als Administrator
- Administrator befindet sich in den Gruppen Domänen-Admins, Organisations-Admins, Administratoren (sic!)
- habe auch schon per ADSIEdit mögliche "Überbleibsel" aus dem AD gelöscht ( http://support.microsoft.com/default.aspx?scid=kb;en-us;555151 )
- bzw. die Zertifikat-Vorlagen neuinstalliert: http://technet.microsoft.com/de-de/library/cc776709(WS.10).aspx , Punkt 2.
- auch dieser Beitrag hat nicht weitergeholfen: http://support.microsoft.com/kb/938613/en-us
Laut diesem Beitrag sollte das Installieren einer Unternehmens-Stammzertifizierungsstelle auf einem Standard-Edition-Server möglich sein:
http://www.microsoft.com/austria/kmu/businessthemen/it-sicherheit/siche ...
Nachtrag / weitere Infos:
- es gibt sonst keine CA im AD
- es gibt nur eine Domäne (2 DCs, beide W2k3 Std. SP2, auf beiden sind die Einträge ausgegraut)
- Domänen-Level ist auf Win 2003 R2
Vielen, vielen Dank schonmal für jegliche Hilfe!
Grüße,
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154465
Url: https://administrator.de/contentid/154465
Printed on: April 16, 2024 at 19:04 o'clock
1 Comment
Problem gelöst!
Es lag daran dass es keinen "Globalen Katalog" gab.
Darauf gekommen bin ich über das Windows-Diagnose Tool dcdiag /v
Dort gab es folgende Meldung (gekürzt):
...
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
PDC Name: \\server-1.MYDOMAIN
Locator Flags: 0xe00001f9
Time Server Name: \\server-2.MYDOMAIN
Locator Flags: 0xe00001f8
Preferred Time Server Name: \\server-2.MYDOMAIN
Locator Flags: 0xe00001f8
KDC Name: \\server-2.MYDOMAIN
Locator Flags: 0xe00001f8
......................... MYDOMAIN failed test FsmoCheck
Über "Active Directory Standorte und Dienste" habe ich nun bei beiden Servern das Häkchen für "Globaler Katalog" gesetzt und nach 5 min war o.g. Fehlermeldung nicht mehr zu sehen und bei der Installation der Zertifikatdienste konnte ich nun die "Unternehmens-Stammzertifizierungsstelle" auswählen
Es lag daran dass es keinen "Globalen Katalog" gab.
Darauf gekommen bin ich über das Windows-Diagnose Tool dcdiag /v
Dort gab es folgende Meldung (gekürzt):
...
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
PDC Name: \\server-1.MYDOMAIN
Locator Flags: 0xe00001f9
Time Server Name: \\server-2.MYDOMAIN
Locator Flags: 0xe00001f8
Preferred Time Server Name: \\server-2.MYDOMAIN
Locator Flags: 0xe00001f8
KDC Name: \\server-2.MYDOMAIN
Locator Flags: 0xe00001f8
......................... MYDOMAIN failed test FsmoCheck
Über "Active Directory Standorte und Dienste" habe ich nun bei beiden Servern das Häkchen für "Globaler Katalog" gesetzt und nach 5 min war o.g. Fehlermeldung nicht mehr zu sehen und bei der Installation der Zertifikatdienste konnte ich nun die "Unternehmens-Stammzertifizierungsstelle" auswählen
