Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Server 2008 sucht Zertifikat vom alten, zerschossenen DC

Frage Microsoft Windows Server

Mitglied: ggscholz

ggscholz (Level 1) - Jetzt verbinden

25.08.2009, aktualisiert 23:56 Uhr, 9085 Aufrufe, 4 Kommentare

Nach dem erfolgreichen übertragen der 5 Rollen ( wie hier super beschrieben 1 ) erhalten wir immer noch eine Fehlermeldung auf einem jetzt neu aufgespielten Server 2008

der alte DC in einer Domain mit zwei DC's, nenne wir ihn OSAKA, ist abgeschmiert. Er hatte alle Rollen und den globalen Katalog. Der verbliebene DC wurde nach obiger Anleitung zum Betriebsmaster und hat jetzt den GK. Alles soweit ok. Jetzt haben wir einen weiteren W2008 Server neu aufgesetzt und in die Domain als 2.DC eingefügt. Der neue DC meldet jetzt nachfolgende Fehler

Protokollname: Application
Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll
Datum: 25.08.2009 20:40:06
Ereignis-ID: 13
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: XTR.xyz.local
Beschreibung:
Die Zertifikatsregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController von OSAKA.xyz.local\xyz GmbH (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren.

und Zeitgleich

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 25.08.2009 20:40:06
Ereignis-ID: 10009
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XTR.xyz.local
Beschreibung:
DCOM konnte mit dem Computer "OSAKA.xyz.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Nach einigem suchen habe ich noch verschiedene alte Einträge in DNS und AD gefunden und gelöscht.

Hier komm ich aber nicht weiter, wo holt sich der neue Server den alten Verweis zum Zertifikat des alten Servers OSAKA her??
Mitglied: Kubelkubel
26.08.2009 um 10:08 Uhr
Hi

habt Ihr eine PKI im einsatz oder im einsatz gehabt?
Bitte warten ..
Mitglied: ggscholz
26.08.2009 um 21:40 Uhr
Ne , PKI gibt es hier im System nicht!
Bitte warten ..
Mitglied: Kubelkubel
27.08.2009 um 09:36 Uhr
hi,
Firewall aktive?
DNS, hostdatei etc, ist alles sauber?

Versuch mal das Domaincontroler Zertifikat zu erneuern.

http://support.microsoft.com/kb/947237 - hier noch infos
Bitte warten ..
Mitglied: ggscholz
27.08.2009 um 17:26 Uhr
Hi
Firewall, DNS hosts etc hab ich schon alles abgesucht
Irgendwo muss der neue Server ja die info her haben, das ein Zertifikat Domaincontroller OSAKA mal da war. In der Reg find ich nichts, im ADSI Editor auf Anhieb auch nicht ( suchen geht da leider nicht )

DNS ist natürlich das erste wo ich alle Einträge durchsucht habe, aber da ist nichts!

Der link hilft auch nicht weiter weil der Dienst in der Domäne nicht läuft
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange will sich mit "altem" DC verbinden (12)

Frage von oberbeck zum Thema Exchange Server ...

Windows Server
Restore von alter Sicherung eines SBS 2008 noch ohne den 2. DC (2)

Frage von GrEEnbYte zum Thema Windows Server ...

Windows Server
gelöst Neuer DC + Ordnerstruktur (13)

Frage von KMUlife zum Thema Windows Server ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (16)

Frage von takvorian zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (14)

Frage von Spitzbube zum Thema Firewall ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...