Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domänencontroller vergessen Zertfikate

Mitglied: tikayevent

tikayevent (Level 3) - Jetzt verbinden

18.07.2011, aktualisiert 10:34 Uhr, 3771 Aufrufe, 1 Kommentar

Hallo,

ich hab hier ein komisches Problem, was so scheinbar relativ selten auftritt, weil ich nichts weiter dazu gefunden habe.

Ich habe letzte Woche eine Zertifizierungsstelle unter Windows Server 2008 R2 Enterprise eingerichtet und die alte Zertifizierungsstelle, die unter 2003 R2 lief, aber kaputt war, ersetzt. Das Rollout funktioniert wunderbar.

Leider kommt es zu folgendem Problem: Die Domänencontroller vergessen täglich das Domänencontrollerzertifikat. Die Zertifikate zur E-Mail-Replikation und Domänencontrollerauthentifizierung bleiben stehen, nur das Domänencontrollerzertifikat verschwindet. Die Zertifikate können auch nicht abgelaufen sein, da die mit einer Gültigkeit von einem Jahr angelegt werden.

Leider ist das problematisch, weil wir u.a. einen IAS benutzen, der das Zertifikat benötigt und über das WLAN hängen Drucker dran, dessen Printserver zwangsweise das Zertifikat erfordern.

In der Ereignisanzeige steht leider absolut gar nichts.

Das Problem betrifft zwei Domänencontroller unter 2008 R2 und drei unter 2003 R2.

Bisher löse ich das Problem durch tägliche Neuanforderungen des Zertifikats per Hand.


Hat einer von euch irgendeine Idee, woran das liegt und wie man das lösen könnte?


Gruß

Thomas
Mitglied: tikayevent
18.07.2011 um 23:17 Uhr
Ok, Problem scheinbar gelöst.

Das Problem saß etwa 30cm vorm Monitor.

Ich bin von einer Standard-CA (die RAS- und IAS-Zertifikate nicht kennt) auf eine Enterprise-CA gewechselt (die kennt die). Ist zwar nicht das erste mal, aber jetzt bin ich drauf reingefallen.

Domänencontroller-Zertifikate sind seit 2003 R2 Enterprise obsolet und wurden durch die Domänencontrollerauthentifizierungszertifikate ersetzt, für IAS/NPS wird dann aber noch als Ergänzung das RAS- und IAS-Zertifikat benötigt.

Problem behoben, 60 ausgestelle Zertifikate mehr in der CA drin (müssen noch alle gesperrt werden) und wieder schlauer.
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Passwort von Lupusnet LE940 vergessen
gelöst Frage von WarrenderPeripheriegeräte6 Kommentare

Hallo, leider habe ich das Passwort meiner Kamera Lupusnet Le940 vergessen und finde keine Möglichkeit, diese zurückzusetzen. Hat jemand ...

Windows Userverwaltung
Domänencontroller in der Cloud
Frage von thorstenhessenWindows Userverwaltung5 Kommentare

Hallo Administratoren, etwas vorweg, ich habe technisch nicht viel Ahnung, ich bin kein ITler. ;-) Ich hoffe die Frage ...

Windows Netzwerk
Neuer Domänencontroller
gelöst Frage von cydneyWindows Netzwerk8 Kommentare

Hallo, in einer kleinen Netzerkumgebung fungiert (noch) ein Server 2003 als Domänencontroller. Ich habe einen komplett neuen Server eingerichtet. ...

Windows Server

Zertfikate mit XCA - "Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden."

gelöst Frage von scusimarcusWindows Server12 Kommentare

Hallo! Mal wieder plagt mich ein Windows-Sicherheitsproblem. Mal wieder ist es scheinbar nirgends dokumentiert. Es geht um die Zertifikatsbasierte ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 3 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...