Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Server 2008 sucht Zertifikat vom alten, zerschossenen DC

Frage Microsoft Windows Server

Mitglied: ggscholz

ggscholz (Level 1) - Jetzt verbinden

25.08.2009, aktualisiert 23:56 Uhr, 9098 Aufrufe, 4 Kommentare

Nach dem erfolgreichen übertragen der 5 Rollen ( wie hier super beschrieben 1 ) erhalten wir immer noch eine Fehlermeldung auf einem jetzt neu aufgespielten Server 2008

der alte DC in einer Domain mit zwei DC's, nenne wir ihn OSAKA, ist abgeschmiert. Er hatte alle Rollen und den globalen Katalog. Der verbliebene DC wurde nach obiger Anleitung zum Betriebsmaster und hat jetzt den GK. Alles soweit ok. Jetzt haben wir einen weiteren W2008 Server neu aufgesetzt und in die Domain als 2.DC eingefügt. Der neue DC meldet jetzt nachfolgende Fehler

Protokollname: Application
Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll
Datum: 25.08.2009 20:40:06
Ereignis-ID: 13
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: XTR.xyz.local
Beschreibung:
Die Zertifikatsregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController von OSAKA.xyz.local\xyz GmbH (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren.

und Zeitgleich

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 25.08.2009 20:40:06
Ereignis-ID: 10009
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XTR.xyz.local
Beschreibung:
DCOM konnte mit dem Computer "OSAKA.xyz.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Nach einigem suchen habe ich noch verschiedene alte Einträge in DNS und AD gefunden und gelöscht.

Hier komm ich aber nicht weiter, wo holt sich der neue Server den alten Verweis zum Zertifikat des alten Servers OSAKA her??
Mitglied: Kubelkubel
26.08.2009 um 10:08 Uhr
Hi

habt Ihr eine PKI im einsatz oder im einsatz gehabt?
Bitte warten ..
Mitglied: ggscholz
26.08.2009 um 21:40 Uhr
Ne , PKI gibt es hier im System nicht!
Bitte warten ..
Mitglied: Kubelkubel
27.08.2009 um 09:36 Uhr
hi,
Firewall aktive?
DNS, hostdatei etc, ist alles sauber?

Versuch mal das Domaincontroler Zertifikat zu erneuern.

http://support.microsoft.com/kb/947237 - hier noch infos
Bitte warten ..
Mitglied: ggscholz
27.08.2009 um 17:26 Uhr
Hi
Firewall, DNS hosts etc hab ich schon alles abgesucht
Irgendwo muss der neue Server ja die info her haben, das ein Zertifikat Domaincontroller OSAKA mal da war. In der Reg find ich nichts, im ADSI Editor auf Anhieb auch nicht ( suchen geht da leider nicht )

DNS ist natürlich das erste wo ich alle Einträge durchsucht habe, aber da ist nichts!

Der link hilft auch nicht weiter weil der Dienst in der Domäne nicht läuft
Bitte warten ..
Ähnliche Inhalte
Windows Server
Restore von alter Sicherung eines SBS 2008 noch ohne den 2. DC (2)

Frage von GrEEnbYte zum Thema Windows Server ...

Windows Server
gelöst Neuer DC + Ordnerstruktur (13)

Frage von KMUlife zum Thema Windows Server ...

Windows Server
gelöst Zertifikat am DC erneuern funktioniert nicht (16)

Frage von takvorian zum Thema Windows Server ...

Outlook & Mail
gelöst Outlook 2007 akzeptiert neues Zertifikat nicht (6)

Frage von honeybee zum Thema Outlook & Mail ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (19)

Frage von Syosse zum Thema Windows Server ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...

Windows Server
gelöst WSUS Updates auf iSCSI speichern (10)

Frage von lcer00 zum Thema Windows Server ...