Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PROBLEM: EFS Verschlüsselung mit 2 DCs ::NICHT GELÖST::

Mitglied: figaccio

figaccio (Level 1) - Jetzt verbinden

16.04.2014, aktualisiert 17.04.2014, 1599 Aufrufe, 4 Kommentare

Hallo Admin-Gemeinde!

Ich habe ein sehr kurioses Fehlerbild bei einem Kunden.

Serverlandschaft: 2x Win2008 Server (beide DC) - aktuelles Patchlevel - Replication: synchron
Clients: alles Windows 7 Pro aktuelles Patchlevel (hängen an der Domäne)

Windows 2008 Server replizieren gegenseitig ohne Fehler (hängen in der selben Domäne am selben Standort). Ein Zertifikat wurde erstellt und auf _beiden DCs_ ein Datenwiederherstellungs-Agent mit diesem Zertifikat erfolgreich hinzugefügt. Die GPO wurde ohne Fehler ausgerollt. (Zertifikat gültig bis 2114 - also 100 Jahre)

Nun wird's seltsam:
Ein Benutzer bootet seinen Rechner und kann seine Dateien normal verschlüsseln. Ohne Änderung an den DCs klappt das 2-3 Tage später nicht mehr.

"Die Wiederherstellungsrichtlinie für diesen Computer ungültiges Wiederherstellungszertifikat enthält." - belässt man alles so, funktioniert das hingegen sporadisch von alleine wieder.

Um die Fehlerquote zu minimieren habe ich zunächste darauf geachtet auf welchem DC sich die betroffenen User anmelden. Dann habe ich alle User dazu forciert, nur einen DC zu benutzen, jedoch auch dies ohne Erfolg.

Langsam aber sicher bin ich mit meinem Latein am Ende.


Bin über jede qualifizierte Antwort sehr dankbar.


Lieben Gruß und vorab ein schönes Osterfest!

EDIT:

EventLogs auf DC1/2+Client listen keine EventIDs zur Fehlermeldung.
Mitglied: certifiedit.net
16.04.2014, aktualisiert um 13:21 Uhr
Hallo figaccio,

da das Ding wohl ziemlich krumm läuft (mal geht's, mal nicht): Was sagen denn die Logs (DC1, DC2, Client?)

Beste Grüße,

Christian
Bitte warten ..
Mitglied: figaccio
16.04.2014, aktualisiert um 13:10 Uhr
Hi Christian,

danke für Antwort. Nunja, es wirft keinen Log-Eintrag, scheinbar ist der Fehler/Warnung/Information nicht schwerwiegend genug. Ich habe in den mir bekannten Eventlogs keinen Eintrag dazu finden können, weder auf den Clients noch den DCs - Leider!

Mit ein paar EventIDs würde sich auch die Suche im Netz deutlich einfacher gestalten.

LG

PS: Wie bekomme ich hier das "Gelöst" wieder weg?
Bitte warten ..
Mitglied: certifiedit.net
16.04.2014 um 14:36 Uhr
Hi,

wie sieht es im Servermanager aus?

Gelöst bekommst du durch Bearbeiten des ersten Beitrags weg.

Grüße
Bitte warten ..
Mitglied: figaccio
16.04.2014 um 14:41 Uhr
Bis auf IIS / Druck- und Dokumentdienste alles sauber.

dcdiag /test:dns läuft auch sauber durch (DC1/2)

LG
Bitte warten ..
Ähnliche Inhalte
Windows 7

EFS Verschlüsselung aktiv - Deaktivieren nicht möglich

gelöst Frage von atomiqueWindows 76 Kommentare

Guten Abend zusammen, ich hoffe bei euch Hilfe zu finden. Ich bin etwas ratlos was die Problematik angeht. Screenshots ...

Batch & Shell

Datensicherung mit 7z und Robocopy, Problem mit Verschlüsselung

gelöst Frage von theJoeBatch & Shell4 Kommentare

Hallo liebe Forengemeinde, Ich habe mir eine .bat gebastelt, mit der ich erst Dateien/Ordner mit 7z Packen lassen, danach ...

Festplatten, SSD, Raid

Externe 2 TB 3.0 USB (Kein Netzteil) + Verschlüsselung

gelöst Frage von BlindzerokillerFestplatten, SSD, Raid5 Kommentare

Hallo Administrator Forum ich weiß leider nicht ob es technisch möglich ist deswegen frage ich da es ja vill ...

Windows Server

Eine Domain - DCs in verschiedenen Subnets

Frage von ozricXXWindows Server8 Kommentare

Hallo Zusammen, ich möchte gerne den IP Bereich einer Windows Domain ändern. Leider kann ich nur Stück für Stück ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware10 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...