Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

1. DC ausgefallen EFS Zertifikat wiederherstellen

Frage Microsoft Windows Server

Mitglied: RogerG781

RogerG781 (Level 1) - Jetzt verbinden

01.09.2008, aktualisiert 08.09.2008, 6198 Aufrufe, 4 Kommentare

Wie bekomme ich es wieder?

Hi Leute,
vor einiger Zeit sind mir ja leider nun zwei Server abgeraucht. Ein Exchange 2003 und unglaublicherweise auch mein erster Domänencontroller.

Alle sich daraus ergebenden Probleme sind soweit gelöst und das NEtzwerk läuft wieder einwandfrei. Aber eine Sache gibt es noch.

Durch den Ausfall des 1. DC ist auch das EFS-Zertifikat des Recovery-Agent verlorgen gegangen. Wie kann ich ein solches wieder anlege oder kann ich eins Importieren? Die Domäne läuft und ich möchte keine neue Aufsetzen.

Bisher habe ich leider keine Hilfe finden können (Foreneinträge, TEchnet, etc.)

HAbt Ihr eine Idee? Danke und Gruß
Gregor
Mitglied: filippg
01.09.2008 um 13:55 Uhr
Hallo,

EFS-Zertifikate immer separat sichern, indem man sie exportiert und an einem sicheren Ort speichert!
Andernfalls wirst du versuchen müssen, den Server auf einer vom Netz getrennten separaten Hardware (oder VM) komplett zu Restoren und dann dort das Zertifikat zu exportieren. Ein extrahieren des Zertifikats aus einem Backup ist afaik nicht möglich, und auch der Restore in die bereits wiederhergestellte Umgebung wird (je nachdem was du schon alles gemacht hast) zu Problemen führen.

Gruß

Filipp
Bitte warten ..
Mitglied: RogerG781
01.09.2008 um 14:58 Uhr
Die Umgebung steht wieder komplett. Ich brauche auch nicht das verlorengegangene Zertifikat, dass is ja nun mal Weg. Ich möchte die Domöne aber wieder Vollfunktionsfähig haben, dazu gehört das Zertifikat des Recovery- Agents.
Kann ich ihm kein neues erstellen, welches er nun für die SChlüsselwiederherstellung im Fall der Fälle verwenden soll?
Bisher ist noch keine Datei mit EFS verschlüsselt worden. Es geht nur darum, dass die Funktionalität wieder bereitgestellt ist.
Bitte warten ..
Mitglied: filippg
01.09.2008 um 15:23 Uhr
Ah. Wenn ich nicht ganz schief gewickelt bin, dann werden Zertifikate für EFS bei der ersten Verwendung automatisch erstellt. Also verschlüssle einfach mal etwas.

Gruß

Filipp
Bitte warten ..
Mitglied: RogerG781
08.09.2008 um 13:36 Uhr
Wird dabei erst das Recovery-Zertifikat des EFS-Wiederherstellungsagenten erzeugt? Dachte, dass ist bereits vorhanden, aber nur auf dem ersten DC. Und wenn dieser Futsch ist, ist auch das Wiederherstellungszertifikat futsch.
Werde es mal Probieren.

Thx.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst SBS2011 Selbst ausgegebenes Zertifikat wird erneuert dauert lange (10)

Frage von Freizeitmanager zum Thema Windows Server ...

Windows Server
gelöst Meldung, dass das Zertifikat ausläuft beim Aufbau einer RDP Verbindung SBS2008 (5)

Frage von pitamerica zum Thema Windows Server ...

Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Windows Server 2016 als DC in SBS 2011 Umgebung (2)

Frage von moJ090 zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...