Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AutoEnrollment Fehler (ID 13)

Frage Microsoft Windows Server

Mitglied: freeman22

freeman22 (Level 1) - Jetzt verbinden

05.06.2008, aktualisiert 16.06.2008, 13496 Aufrufe, 9 Kommentare

Hallo, habe einen Win 2003 SRV (R2 + SP2) der Fileserver, 2. DC und 2. DNS in meiner Domäne ist. In der Ereignisanzeige unter Anwendungen bekomme immer diesen Fehler:

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x800706ba) nicht registrieren. Der RPC-Server ist nicht verfügbar.

Quelle: AutoEnrollment
Ereigniskennung: 13

Was kann da sein?

Danke!
Mitglied: prival
10.06.2008 um 10:33 Uhr
In der Domäne können automatisch Zertifikate für Benutzer und Computer verteilt werden. Die Einstellung wird in der GPO vorgenommen (Benutzer od. Computer --> Windows-Einstellungen --> Richtlinien öffentlicher Schlüssel --> Einstellung für die autom. Registrierung)

Dein DC kann sich das Zertifikat "Domänencontroller" nicht registrieren. Das bedeutet du hast vermutlich keine PKI oder der Zertifikatdienst wurde nicht gestartet. Möglicherweise liegt der Fehler auch an der Verbindung zu deiner Zertifizierungsstelle.
Bitte warten ..
Mitglied: freeman22
10.06.2008 um 11:23 Uhr
Zertifizierungsdienst läuft auf diesem Server keiner...
Sollte dieser dort laufen?
Bitte warten ..
Mitglied: prival
10.06.2008 um 11:53 Uhr
Sorry. Da habe ich mich nicht genau ausgedrückt. Der Zertifikatdienst muss auf deiner Zertifizierungsstelle laufen. Ich vermute dieser Dienst läuft auf deinem ersten DC. Mögliche Probleme mit den Zertifikaten können einmal auf der Zert.-Stelle in den Eventlogs und im Snapin "Zertifizierungsstelle" unter dem Punkt
"Fehlgeschlagene Anforderungen". Suche dort nach dem Problem.
Bitte warten ..
Mitglied: freeman22
10.06.2008 um 11:57 Uhr
Stimmt läuft auf dem ersten DC.
Habe diese Snap in "Fehlgeschlagene Anforderungen" gefunden allerdings steht da nicht drein...
Bitte warten ..
Mitglied: prival
10.06.2008 um 12:18 Uhr
Was sagen die Eventlogs des 1. DC?
Hat der 2. DC bereits ein Computer-Zertifikat?
Erreicht der 2. DC den 1. DC? Falls ja, steht eine FW dazwischen?
Bitte warten ..
Mitglied: freeman22
16.06.2008 um 08:28 Uhr
Wie kann ich überprüfen ob der 1. DC den 2. erreicht bzw. dass sie von einander wissen?
Im AD unter Sites und Service sind sie mal beide drein als DC...
Bitte warten ..
Mitglied: prival
16.06.2008 um 10:25 Uhr
Melde dich am 2. DC an und ruf über deinen Browser deinen Zert.Server (1. DC) auf. Die URL sollte so lauten "https://<server>/certsrv/". Versuche ein Zertifikat zu erstellen und schau ob da Fehler aufkommen. So kannst du zum einen ein gültiges Computerkonto erstellen, zum anderen deine Cert-Services prüfen.
Bitte warten ..
Mitglied: freeman22
16.06.2008 um 11:40 Uhr
Hab ich gemacht und hat auch ohne Probleme funktioniert. Am Ende hab ich dann noch das Zertifikat installiert.
Was hat es i mit diesem Zertifikat vom 1.DC auf sich?

Sollten nun die Kommunikation zw. 1. DC und 2. DC (besser) funktionieren?

Danke für deine Hilfe!
Bitte warten ..
Mitglied: prival
16.06.2008 um 12:34 Uhr
Computerzertifikate werden für verschlüsselte Verbindungen und der Identifizierung/Authentifizierung genutzt. Nur mit einem gültigen Konto kann bspw. IPSec (im PKI-Mode) funktionieren. Aber auch viele andere Dienste benötigen ein solches "Schriftstück".

Das Zertifikat "Domänencontroller", das kannst du dir auch selber mal anschauen indem du das reg. Zert. öffnest, dient zur Identitätsprüfung. Deswegen läuft der Server/Verkehr nicht besser, aber dafür ist er für bestimmte Dienste nun vorbereitet.

Zu deinem ursprünglichen Problem: Solange du ein gültiges DC-Zertifikat auf dem Server hast, kannst du die FM ignorieren. Allerdings würde ich in einer freien Minute genauer schauen, warum die autom. Registrierung nicht funktioniert. Das können so viele Faktoren sein, dass du selbst erst einmal eingrenzen musst. Punkte sind:

- phys. Erreichbarkeit (Netzsegmentierung, FW, Konfiguration)
- Funktionalität der Server (Fehlkonfiguration?)
- GPO's prüfen
- Ereignisprotokolle und sonst. Logs
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst SQL Server 2008 überlappender E A Vorgang, Fehler ID 997 (4)

Frage von Timx zum Thema Windows Server ...

Windows 10
Ständig Fehler Ereignis-Id 10016 (8)

Frage von walter23 zum Thema Windows 10 ...

Windows Server
Fehler - NETLOGON - ID 5719 (4)

Frage von Chrischer zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...