Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AutoEnrollment Fehler (ID 13)

Frage Microsoft Windows Server

Mitglied: freeman22

freeman22 (Level 1) - Jetzt verbinden

05.06.2008, aktualisiert 16.06.2008, 14062 Aufrufe, 9 Kommentare

Hallo, habe einen Win 2003 SRV (R2 + SP2) der Fileserver, 2. DC und 2. DNS in meiner Domäne ist. In der Ereignisanzeige unter Anwendungen bekomme immer diesen Fehler:

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x800706ba) nicht registrieren. Der RPC-Server ist nicht verfügbar.

Quelle: AutoEnrollment
Ereigniskennung: 13

Was kann da sein?

Danke!
Mitglied: prival
10.06.2008 um 10:33 Uhr
In der Domäne können automatisch Zertifikate für Benutzer und Computer verteilt werden. Die Einstellung wird in der GPO vorgenommen (Benutzer od. Computer --> Windows-Einstellungen --> Richtlinien öffentlicher Schlüssel --> Einstellung für die autom. Registrierung)

Dein DC kann sich das Zertifikat "Domänencontroller" nicht registrieren. Das bedeutet du hast vermutlich keine PKI oder der Zertifikatdienst wurde nicht gestartet. Möglicherweise liegt der Fehler auch an der Verbindung zu deiner Zertifizierungsstelle.
Bitte warten ..
Mitglied: freeman22
10.06.2008 um 11:23 Uhr
Zertifizierungsdienst läuft auf diesem Server keiner...
Sollte dieser dort laufen?
Bitte warten ..
Mitglied: prival
10.06.2008 um 11:53 Uhr
Sorry. Da habe ich mich nicht genau ausgedrückt. Der Zertifikatdienst muss auf deiner Zertifizierungsstelle laufen. Ich vermute dieser Dienst läuft auf deinem ersten DC. Mögliche Probleme mit den Zertifikaten können einmal auf der Zert.-Stelle in den Eventlogs und im Snapin "Zertifizierungsstelle" unter dem Punkt
"Fehlgeschlagene Anforderungen". Suche dort nach dem Problem.
Bitte warten ..
Mitglied: freeman22
10.06.2008 um 11:57 Uhr
Stimmt läuft auf dem ersten DC.
Habe diese Snap in "Fehlgeschlagene Anforderungen" gefunden allerdings steht da nicht drein...
Bitte warten ..
Mitglied: prival
10.06.2008 um 12:18 Uhr
Was sagen die Eventlogs des 1. DC?
Hat der 2. DC bereits ein Computer-Zertifikat?
Erreicht der 2. DC den 1. DC? Falls ja, steht eine FW dazwischen?
Bitte warten ..
Mitglied: freeman22
16.06.2008 um 08:28 Uhr
Wie kann ich überprüfen ob der 1. DC den 2. erreicht bzw. dass sie von einander wissen?
Im AD unter Sites und Service sind sie mal beide drein als DC...
Bitte warten ..
Mitglied: prival
16.06.2008 um 10:25 Uhr
Melde dich am 2. DC an und ruf über deinen Browser deinen Zert.Server (1. DC) auf. Die URL sollte so lauten "https://<server>/certsrv/". Versuche ein Zertifikat zu erstellen und schau ob da Fehler aufkommen. So kannst du zum einen ein gültiges Computerkonto erstellen, zum anderen deine Cert-Services prüfen.
Bitte warten ..
Mitglied: freeman22
16.06.2008 um 11:40 Uhr
Hab ich gemacht und hat auch ohne Probleme funktioniert. Am Ende hab ich dann noch das Zertifikat installiert.
Was hat es i mit diesem Zertifikat vom 1.DC auf sich?

Sollten nun die Kommunikation zw. 1. DC und 2. DC (besser) funktionieren?

Danke für deine Hilfe!
Bitte warten ..
Mitglied: prival
16.06.2008 um 12:34 Uhr
Computerzertifikate werden für verschlüsselte Verbindungen und der Identifizierung/Authentifizierung genutzt. Nur mit einem gültigen Konto kann bspw. IPSec (im PKI-Mode) funktionieren. Aber auch viele andere Dienste benötigen ein solches "Schriftstück".

Das Zertifikat "Domänencontroller", das kannst du dir auch selber mal anschauen indem du das reg. Zert. öffnest, dient zur Identitätsprüfung. Deswegen läuft der Server/Verkehr nicht besser, aber dafür ist er für bestimmte Dienste nun vorbereitet.

Zu deinem ursprünglichen Problem: Solange du ein gültiges DC-Zertifikat auf dem Server hast, kannst du die FM ignorieren. Allerdings würde ich in einer freien Minute genauer schauen, warum die autom. Registrierung nicht funktioniert. Das können so viele Faktoren sein, dass du selbst erst einmal eingrenzen musst. Punkte sind:

- phys. Erreichbarkeit (Netzsegmentierung, FW, Konfiguration)
- Funktionalität der Server (Fehlkonfiguration?)
- GPO's prüfen
- Ereignisprotokolle und sonst. Logs
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignis ID 13 und 12292 (2)

Frage von Judgelg zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2013 Fehler ID "1009" (1)

Frage von amarsin zum Thema Exchange Server ...

Microsoft Office
Laufzeitfehler 13 in Word 2013 (5)

Frage von Wild-Wolf zum Thema Microsoft Office ...

Datenbanken
gelöst SQL - nur Daten mit niedrigster ID ausgeben (1)

Frage von winscheil zum Thema Datenbanken ...

Neue Wissensbeiträge
Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(5)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...