Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AutoEnrollment Fehler (ID 13)

Frage Microsoft Windows Server

Mitglied: freeman22

freeman22 (Level 1) - Jetzt verbinden

05.06.2008, aktualisiert 16.06.2008, 13800 Aufrufe, 9 Kommentare

Hallo, habe einen Win 2003 SRV (R2 + SP2) der Fileserver, 2. DC und 2. DNS in meiner Domäne ist. In der Ereignisanzeige unter Anwendungen bekomme immer diesen Fehler:

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x800706ba) nicht registrieren. Der RPC-Server ist nicht verfügbar.

Quelle: AutoEnrollment
Ereigniskennung: 13

Was kann da sein?

Danke!
Mitglied: prival
10.06.2008 um 10:33 Uhr
In der Domäne können automatisch Zertifikate für Benutzer und Computer verteilt werden. Die Einstellung wird in der GPO vorgenommen (Benutzer od. Computer --> Windows-Einstellungen --> Richtlinien öffentlicher Schlüssel --> Einstellung für die autom. Registrierung)

Dein DC kann sich das Zertifikat "Domänencontroller" nicht registrieren. Das bedeutet du hast vermutlich keine PKI oder der Zertifikatdienst wurde nicht gestartet. Möglicherweise liegt der Fehler auch an der Verbindung zu deiner Zertifizierungsstelle.
Bitte warten ..
Mitglied: freeman22
10.06.2008 um 11:23 Uhr
Zertifizierungsdienst läuft auf diesem Server keiner...
Sollte dieser dort laufen?
Bitte warten ..
Mitglied: prival
10.06.2008 um 11:53 Uhr
Sorry. Da habe ich mich nicht genau ausgedrückt. Der Zertifikatdienst muss auf deiner Zertifizierungsstelle laufen. Ich vermute dieser Dienst läuft auf deinem ersten DC. Mögliche Probleme mit den Zertifikaten können einmal auf der Zert.-Stelle in den Eventlogs und im Snapin "Zertifizierungsstelle" unter dem Punkt
"Fehlgeschlagene Anforderungen". Suche dort nach dem Problem.
Bitte warten ..
Mitglied: freeman22
10.06.2008 um 11:57 Uhr
Stimmt läuft auf dem ersten DC.
Habe diese Snap in "Fehlgeschlagene Anforderungen" gefunden allerdings steht da nicht drein...
Bitte warten ..
Mitglied: prival
10.06.2008 um 12:18 Uhr
Was sagen die Eventlogs des 1. DC?
Hat der 2. DC bereits ein Computer-Zertifikat?
Erreicht der 2. DC den 1. DC? Falls ja, steht eine FW dazwischen?
Bitte warten ..
Mitglied: freeman22
16.06.2008 um 08:28 Uhr
Wie kann ich überprüfen ob der 1. DC den 2. erreicht bzw. dass sie von einander wissen?
Im AD unter Sites und Service sind sie mal beide drein als DC...
Bitte warten ..
Mitglied: prival
16.06.2008 um 10:25 Uhr
Melde dich am 2. DC an und ruf über deinen Browser deinen Zert.Server (1. DC) auf. Die URL sollte so lauten "https://<server>/certsrv/". Versuche ein Zertifikat zu erstellen und schau ob da Fehler aufkommen. So kannst du zum einen ein gültiges Computerkonto erstellen, zum anderen deine Cert-Services prüfen.
Bitte warten ..
Mitglied: freeman22
16.06.2008 um 11:40 Uhr
Hab ich gemacht und hat auch ohne Probleme funktioniert. Am Ende hab ich dann noch das Zertifikat installiert.
Was hat es i mit diesem Zertifikat vom 1.DC auf sich?

Sollten nun die Kommunikation zw. 1. DC und 2. DC (besser) funktionieren?

Danke für deine Hilfe!
Bitte warten ..
Mitglied: prival
16.06.2008 um 12:34 Uhr
Computerzertifikate werden für verschlüsselte Verbindungen und der Identifizierung/Authentifizierung genutzt. Nur mit einem gültigen Konto kann bspw. IPSec (im PKI-Mode) funktionieren. Aber auch viele andere Dienste benötigen ein solches "Schriftstück".

Das Zertifikat "Domänencontroller", das kannst du dir auch selber mal anschauen indem du das reg. Zert. öffnest, dient zur Identitätsprüfung. Deswegen läuft der Server/Verkehr nicht besser, aber dafür ist er für bestimmte Dienste nun vorbereitet.

Zu deinem ursprünglichen Problem: Solange du ein gültiges DC-Zertifikat auf dem Server hast, kannst du die FM ignorieren. Allerdings würde ich in einer freien Minute genauer schauen, warum die autom. Registrierung nicht funktioniert. Das können so viele Faktoren sein, dass du selbst erst einmal eingrenzen musst. Punkte sind:

- phys. Erreichbarkeit (Netzsegmentierung, FW, Konfiguration)
- Funktionalität der Server (Fehlkonfiguration?)
- GPO's prüfen
- Ereignisprotokolle und sonst. Logs
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Ereignisanzeige ID 55 NTFS Fehler welche Platte (4)

Frage von Fruehling2017 zum Thema Windows Server ...

Windows 10
Ständig Fehler Ereignis-Id 10016 (9)

Frage von walter23 zum Thema Windows 10 ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Microsoft Office
gelöst Excel Dateien durchsuchen und Teile extrahieren (7)

Frage von Beranavan zum Thema Microsoft Office ...

Router & Routing
Standortvernetzung von drei Standorten (6)

Frage von meinsm zum Thema Router & Routing ...