Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Event 20 KDC Fehler

Mitglied: lebu0007

lebu0007 (Level 1) - Jetzt verbinden

12.03.2007, aktualisiert 20.04.2007, 12617 Aufrufe, 10 Kommentare

Hallo!

Habe auf meinem DC Win2003 Server in der Ereignisanzeige
Quelle: KDC
Event: 20

Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten.

Zur Info:
Wir haben erst vor kurzem einen Domaincontroller weggenommen!?

Hab auch schon gegoogelt und nur was gefunden das man die alten Zertifikatet löschen soll mit dem Befehl

certutil -dcinfo deleteBad


Hat jemand von euch das schon mal ausprobiert!?

MFG
Mitglied: lebu0007
12.03.2007 um 15:38 Uhr
auf eventid war ich schon! Da hab ich auch das mit dem Befehl certutil -dcinfo deleteBad
her! Weiss nur nicht ob das irgendwelche Konsequenzen für die Domain hat??
Bitte warten ..
Mitglied: Rafiki
12.03.2007 um 16:35 Uhr
Wahrscheinlich war der Domaincontroller, der jetzt nicht mehr erreichbar ist, für die Zertifikate zuständig. Am besten wird es wohl sein die CA- Certificate Authority (sorry alle meine Server sprechen Englisch) auf einem anderen DC einzurichten und die betreffenden Zertifikate durch neue Zertifikate, die von der neuen CA signiert wurden, zu ersetzen.

Gruß Rafiki
Bitte warten ..
Mitglied: lebu0007
12.03.2007 um 16:38 Uhr
danke! und wie geht das!? hab sowas noch nie eingerichtet!?
Bitte warten ..
Mitglied: Rafiki
12.03.2007 um 19:26 Uhr
Ganz einfach, eine CA installieren in den Komponenten vom Windows Server. Nun könnte ich das ganze Windows Server Handbuch dazu abschreiben, aber schneller geht es wenn du selber liest. Sollte es dann noch detaillierte Fragen geben versuche ich gerne noch zu helfen. Da mir bisher noch keine CA im Betrieb verloren gegangen ist habe ich bisher keine Erfahrung damit.

Gruß Rafiki

Im Microsoft Technet gibt es dazu zwei ausführliche Dokumente.
http://technet2.microsoft.com/windowsserver/en/technologies/featured/ge ...

Implementing and Administering Certificate Templates in Windows Server 2003

Troubleshooting Certificate Status and Revocation
Bitte warten ..
Mitglied: lebu0007
06.04.2007 um 11:05 Uhr
So hab mich jetzt noch ein bisschen schlauer gemacht und gelesen das der Fehler auch auftreten kann wenn der CERTSVC_DCOM_ACCESS User nicht existiert!

Und siehe da er existiert bei uns im AD wirklich nicht! Jetzt frage ich natürlich wie ich den User wiederherstellen kann? Oder reicht es wenn ich ihn einfach neu anlege??

Hier der Link zu dem Artikel

http://groups.google.de/group/microsoft.public.de.german.windows.server ...
Bitte warten ..
Mitglied: lebu0007
06.04.2007 um 15:51 Uhr
ausserdem habe ich keine Zertifizierungsstelle in meiner Domain!
Bitte warten ..
Mitglied: Rafiki
06.04.2007 um 18:07 Uhr
evtl. gab es früher mal eine CA. In AD Sites and Services nachsehen:

Active Directory Sites and Services snap-in, click View, and then click Show Services Mode. This allows you to view the Services folder, which is hidden from view by default.
From the Active Directory Sites and Services snap-in, click Services, click Public Key Services,
http://support.microsoft.com/kb/271861/en-us

In den Ordnern AIA bzw. Certificate Authorities ist die für die Domain bzw. das gesammte AD zuständige CA eingetragen.

Wenn keine CA eingetragen ist, oder keine erreichbar ist, dann kann auch kein Zertifikat ausgestellt werden. Wenn keine CA mehr vorhanden ist, dann "einfach" eine neue CA installieren.

Alternativ überlege ich gerade ob es möglich wäre dem DC, der versucht sein Zertifikat zu erneuern, dieses Verhalten abzuschalten.

Gruß Rafiki
Bitte warten ..
Mitglied: lebu0007
11.04.2007 um 12:54 Uhr
eine blöde frage aber zuwas braucht man dieses Zertifikat überhaupt!?

Wär natürlich interessant wie man es deaktivieren kann!?
Bitte warten ..
Mitglied: lebu0007
20.04.2007 um 10:02 Uhr
der Fehler dürfte mit der W32 Time Synchronisation zusammenhängen!
Seitdem die Zeit Synchronisation am Domaincontroller wieder einwandfrei funktioniert kommt auch der KDC Fehler nicht mehr!

Also wer diesen Fehler hat - einfach mal checken ob die Synchro mit dem Internet Zeitserver funktioniert!
Bitte warten ..
Ähnliche Inhalte
Windows 7
Event Viewer, Fehler in einem Snap-in
Frage von akelusWindows 7

Hallo, beim Aufruf der Event Viewers (Windows 7, x 64 prof) kommt permanent die Fehlermeldung "Ein Fehler wurde in ...

Windows Server

DFS Replikation - Schlägt fehl - Event 4302

Frage von MiMa89Windows Server7 Kommentare

Hallo Zusammen, ich bin dabei mich in die DFS-Replikation einzuarbeiten und habe dabei ein doch sehr großes Problem entdeckt ...

Router & Routing

Cisco: Reload bei Ping Fehler mit Event Manager

Frage von SIPSIPRouter & Routing

Hallo zusammen Vielleicht kann mir hier im Forum jemand helfen. Ich versuche mit dem Cisco Event Manager den Router ...

Grafikkarten & Monitore

Ereignisprotokoll: Fehler: Event ID 13: nvlddmkm

Frage von MeterpeterGrafikkarten & Monitore8 Kommentare

Guten Morgen, ich habe ein neuen Rechner zusammengebaut und habe ab und an mal Abstürze wo das System einfriert. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 9 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 18 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation13 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...