Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AutoEnrollment Fehler (ID 13)

Frage Microsoft Windows Server

Mitglied: freeman22

freeman22 (Level 1) - Jetzt verbinden

05.06.2008, aktualisiert 16.06.2008, 13719 Aufrufe, 9 Kommentare

Hallo, habe einen Win 2003 SRV (R2 + SP2) der Fileserver, 2. DC und 2. DNS in meiner Domäne ist. In der Ereignisanzeige unter Anwendungen bekomme immer diesen Fehler:

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x800706ba) nicht registrieren. Der RPC-Server ist nicht verfügbar.

Quelle: AutoEnrollment
Ereigniskennung: 13

Was kann da sein?

Danke!
Mitglied: prival
10.06.2008 um 10:33 Uhr
In der Domäne können automatisch Zertifikate für Benutzer und Computer verteilt werden. Die Einstellung wird in der GPO vorgenommen (Benutzer od. Computer --> Windows-Einstellungen --> Richtlinien öffentlicher Schlüssel --> Einstellung für die autom. Registrierung)

Dein DC kann sich das Zertifikat "Domänencontroller" nicht registrieren. Das bedeutet du hast vermutlich keine PKI oder der Zertifikatdienst wurde nicht gestartet. Möglicherweise liegt der Fehler auch an der Verbindung zu deiner Zertifizierungsstelle.
Bitte warten ..
Mitglied: freeman22
10.06.2008 um 11:23 Uhr
Zertifizierungsdienst läuft auf diesem Server keiner...
Sollte dieser dort laufen?
Bitte warten ..
Mitglied: prival
10.06.2008 um 11:53 Uhr
Sorry. Da habe ich mich nicht genau ausgedrückt. Der Zertifikatdienst muss auf deiner Zertifizierungsstelle laufen. Ich vermute dieser Dienst läuft auf deinem ersten DC. Mögliche Probleme mit den Zertifikaten können einmal auf der Zert.-Stelle in den Eventlogs und im Snapin "Zertifizierungsstelle" unter dem Punkt
"Fehlgeschlagene Anforderungen". Suche dort nach dem Problem.
Bitte warten ..
Mitglied: freeman22
10.06.2008 um 11:57 Uhr
Stimmt läuft auf dem ersten DC.
Habe diese Snap in "Fehlgeschlagene Anforderungen" gefunden allerdings steht da nicht drein...
Bitte warten ..
Mitglied: prival
10.06.2008 um 12:18 Uhr
Was sagen die Eventlogs des 1. DC?
Hat der 2. DC bereits ein Computer-Zertifikat?
Erreicht der 2. DC den 1. DC? Falls ja, steht eine FW dazwischen?
Bitte warten ..
Mitglied: freeman22
16.06.2008 um 08:28 Uhr
Wie kann ich überprüfen ob der 1. DC den 2. erreicht bzw. dass sie von einander wissen?
Im AD unter Sites und Service sind sie mal beide drein als DC...
Bitte warten ..
Mitglied: prival
16.06.2008 um 10:25 Uhr
Melde dich am 2. DC an und ruf über deinen Browser deinen Zert.Server (1. DC) auf. Die URL sollte so lauten "https://<server>/certsrv/". Versuche ein Zertifikat zu erstellen und schau ob da Fehler aufkommen. So kannst du zum einen ein gültiges Computerkonto erstellen, zum anderen deine Cert-Services prüfen.
Bitte warten ..
Mitglied: freeman22
16.06.2008 um 11:40 Uhr
Hab ich gemacht und hat auch ohne Probleme funktioniert. Am Ende hab ich dann noch das Zertifikat installiert.
Was hat es i mit diesem Zertifikat vom 1.DC auf sich?

Sollten nun die Kommunikation zw. 1. DC und 2. DC (besser) funktionieren?

Danke für deine Hilfe!
Bitte warten ..
Mitglied: prival
16.06.2008 um 12:34 Uhr
Computerzertifikate werden für verschlüsselte Verbindungen und der Identifizierung/Authentifizierung genutzt. Nur mit einem gültigen Konto kann bspw. IPSec (im PKI-Mode) funktionieren. Aber auch viele andere Dienste benötigen ein solches "Schriftstück".

Das Zertifikat "Domänencontroller", das kannst du dir auch selber mal anschauen indem du das reg. Zert. öffnest, dient zur Identitätsprüfung. Deswegen läuft der Server/Verkehr nicht besser, aber dafür ist er für bestimmte Dienste nun vorbereitet.

Zu deinem ursprünglichen Problem: Solange du ein gültiges DC-Zertifikat auf dem Server hast, kannst du die FM ignorieren. Allerdings würde ich in einer freien Minute genauer schauen, warum die autom. Registrierung nicht funktioniert. Das können so viele Faktoren sein, dass du selbst erst einmal eingrenzen musst. Punkte sind:

- phys. Erreichbarkeit (Netzsegmentierung, FW, Konfiguration)
- Funktionalität der Server (Fehlkonfiguration?)
- GPO's prüfen
- Ereignisprotokolle und sonst. Logs
Bitte warten ..
Ähnliche Inhalte
Windows 10
Ständig Fehler Ereignis-Id 10016 (8)

Frage von walter23 zum Thema Windows 10 ...

Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...