Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Server 2008 sucht Zertifikat vom alten, zerschossenen DC

Frage Microsoft Windows Server

Mitglied: ggscholz

ggscholz (Level 1) - Jetzt verbinden

25.08.2009, aktualisiert 23:56 Uhr, 9054 Aufrufe, 4 Kommentare

Nach dem erfolgreichen übertragen der 5 Rollen ( wie hier super beschrieben 1 ) erhalten wir immer noch eine Fehlermeldung auf einem jetzt neu aufgespielten Server 2008

der alte DC in einer Domain mit zwei DC's, nenne wir ihn OSAKA, ist abgeschmiert. Er hatte alle Rollen und den globalen Katalog. Der verbliebene DC wurde nach obiger Anleitung zum Betriebsmaster und hat jetzt den GK. Alles soweit ok. Jetzt haben wir einen weiteren W2008 Server neu aufgesetzt und in die Domain als 2.DC eingefügt. Der neue DC meldet jetzt nachfolgende Fehler

Protokollname: Application
Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll
Datum: 25.08.2009 20:40:06
Ereignis-ID: 13
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: XTR.xyz.local
Beschreibung:
Die Zertifikatsregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController von OSAKA.xyz.local\xyz GmbH (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren.

und Zeitgleich

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 25.08.2009 20:40:06
Ereignis-ID: 10009
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XTR.xyz.local
Beschreibung:
DCOM konnte mit dem Computer "OSAKA.xyz.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Nach einigem suchen habe ich noch verschiedene alte Einträge in DNS und AD gefunden und gelöscht.

Hier komm ich aber nicht weiter, wo holt sich der neue Server den alten Verweis zum Zertifikat des alten Servers OSAKA her??
Mitglied: Kubelkubel
26.08.2009 um 10:08 Uhr
Hi

habt Ihr eine PKI im einsatz oder im einsatz gehabt?
Bitte warten ..
Mitglied: ggscholz
26.08.2009 um 21:40 Uhr
Ne , PKI gibt es hier im System nicht!
Bitte warten ..
Mitglied: Kubelkubel
27.08.2009 um 09:36 Uhr
hi,
Firewall aktive?
DNS, hostdatei etc, ist alles sauber?

Versuch mal das Domaincontroler Zertifikat zu erneuern.

http://support.microsoft.com/kb/947237 - hier noch infos
Bitte warten ..
Mitglied: ggscholz
27.08.2009 um 17:26 Uhr
Hi
Firewall, DNS hosts etc hab ich schon alles abgesucht
Irgendwo muss der neue Server ja die info her haben, das ein Zertifikat Domaincontroller OSAKA mal da war. In der Reg find ich nichts, im ADSI Editor auf Anhieb auch nicht ( suchen geht da leider nicht )

DNS ist natürlich das erste wo ich alle Einträge durchsucht habe, aber da ist nichts!

Der link hilft auch nicht weiter weil der Dienst in der Domäne nicht läuft
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Installation
gelöst Vmware 5.1 + Server 2008 R2 DC C: Partition vergrößern (6)

Frage von Tranministrator zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (17)

Frage von Driphex zum Thema Exchange Server ...

Zusammenarbeit
Als Administrator im Großraumbüro (16)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Hyper-V
HYPER V und USB (14)

Frage von Hendrik2586 zum Thema Hyper-V ...