Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Server 2008 sucht Zertifikat vom alten, zerschossenen DC

Frage Microsoft Windows Server

Mitglied: ggscholz

ggscholz (Level 1) - Jetzt verbinden

25.08.2009, aktualisiert 23:56 Uhr, 9111 Aufrufe, 4 Kommentare

Nach dem erfolgreichen übertragen der 5 Rollen ( wie hier super beschrieben 1 ) erhalten wir immer noch eine Fehlermeldung auf einem jetzt neu aufgespielten Server 2008

der alte DC in einer Domain mit zwei DC's, nenne wir ihn OSAKA, ist abgeschmiert. Er hatte alle Rollen und den globalen Katalog. Der verbliebene DC wurde nach obiger Anleitung zum Betriebsmaster und hat jetzt den GK. Alles soweit ok. Jetzt haben wir einen weiteren W2008 Server neu aufgesetzt und in die Domain als 2.DC eingefügt. Der neue DC meldet jetzt nachfolgende Fehler

Protokollname: Application
Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll
Datum: 25.08.2009 20:40:06
Ereignis-ID: 13
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: XTR.xyz.local
Beschreibung:
Die Zertifikatsregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController von OSAKA.xyz.local\xyz GmbH (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren.

und Zeitgleich

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 25.08.2009 20:40:06
Ereignis-ID: 10009
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XTR.xyz.local
Beschreibung:
DCOM konnte mit dem Computer "OSAKA.xyz.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Nach einigem suchen habe ich noch verschiedene alte Einträge in DNS und AD gefunden und gelöscht.

Hier komm ich aber nicht weiter, wo holt sich der neue Server den alten Verweis zum Zertifikat des alten Servers OSAKA her??
Mitglied: Kubelkubel
26.08.2009 um 10:08 Uhr
Hi

habt Ihr eine PKI im einsatz oder im einsatz gehabt?
Bitte warten ..
Mitglied: ggscholz
26.08.2009 um 21:40 Uhr
Ne , PKI gibt es hier im System nicht!
Bitte warten ..
Mitglied: Kubelkubel
27.08.2009 um 09:36 Uhr
hi,
Firewall aktive?
DNS, hostdatei etc, ist alles sauber?

Versuch mal das Domaincontroler Zertifikat zu erneuern.

http://support.microsoft.com/kb/947237 - hier noch infos
Bitte warten ..
Mitglied: ggscholz
27.08.2009 um 17:26 Uhr
Hi
Firewall, DNS hosts etc hab ich schon alles abgesucht
Irgendwo muss der neue Server ja die info her haben, das ein Zertifikat Domaincontroller OSAKA mal da war. In der Reg find ich nichts, im ADSI Editor auf Anhieb auch nicht ( suchen geht da leider nicht )

DNS ist natürlich das erste wo ich alle Einträge durchsucht habe, aber da ist nichts!

Der link hilft auch nicht weiter weil der Dienst in der Domäne nicht läuft
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook sucht von alt nach neu?
Frage von anteNopeOutlook & Mail2 Kommentare

Moin, ein Kunde hat mir berichtet, dass Outlook 2010 neuerdings bei der Suche nicht von neu nach alt, sondern ...

Exchange Server
Exchange - Zertifikate - alte und neue?!?!?
Frage von rurotilExchange Server1 Kommentar

Hallo Leute, ich habe zur Zeit ein Problem mit meinem Exchange Server, nun habe ich mir die Frage gestellt, ...

Windows Server
Server 2008 DC nslookup
gelöst Frage von BerndKlWindows Server7 Kommentare

Hallo zusammen, seit einem Router Wechsel habe ich ein Problem mit dem DNS Server (Server 2008R2). Kurz zum Setup: ...

Windows Server
Restore von alter Sicherung eines SBS 2008 noch ohne den 2. DC
Frage von GrEEnbYteWindows Server2 Kommentare

Hallo Die Hardware eines SBS 2008 ist zusammengebrochen. Von dem SBS 2008 existiert ein WindowsBackup. Allerdings vor! der Einführung ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...