Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PROBLEM: EFS Verschlüsselung mit 2 DCs ::NICHT GELÖST::

Mitglied: figaccio

figaccio (Level 1) - Jetzt verbinden

16.04.2014, aktualisiert 17.04.2014, 1572 Aufrufe, 4 Kommentare

Hallo Admin-Gemeinde!

Ich habe ein sehr kurioses Fehlerbild bei einem Kunden.

Serverlandschaft: 2x Win2008 Server (beide DC) - aktuelles Patchlevel - Replication: synchron
Clients: alles Windows 7 Pro aktuelles Patchlevel (hängen an der Domäne)

Windows 2008 Server replizieren gegenseitig ohne Fehler (hängen in der selben Domäne am selben Standort). Ein Zertifikat wurde erstellt und auf _beiden DCs_ ein Datenwiederherstellungs-Agent mit diesem Zertifikat erfolgreich hinzugefügt. Die GPO wurde ohne Fehler ausgerollt. (Zertifikat gültig bis 2114 - also 100 Jahre)

Nun wird's seltsam:
Ein Benutzer bootet seinen Rechner und kann seine Dateien normal verschlüsseln. Ohne Änderung an den DCs klappt das 2-3 Tage später nicht mehr.

"Die Wiederherstellungsrichtlinie für diesen Computer ungültiges Wiederherstellungszertifikat enthält." - belässt man alles so, funktioniert das hingegen sporadisch von alleine wieder.

Um die Fehlerquote zu minimieren habe ich zunächste darauf geachtet auf welchem DC sich die betroffenen User anmelden. Dann habe ich alle User dazu forciert, nur einen DC zu benutzen, jedoch auch dies ohne Erfolg.

Langsam aber sicher bin ich mit meinem Latein am Ende.


Bin über jede qualifizierte Antwort sehr dankbar.


Lieben Gruß und vorab ein schönes Osterfest!

EDIT:

EventLogs auf DC1/2+Client listen keine EventIDs zur Fehlermeldung.
Mitglied: certifiedit.net
16.04.2014, aktualisiert um 13:21 Uhr
Hallo figaccio,

da das Ding wohl ziemlich krumm läuft (mal geht's, mal nicht): Was sagen denn die Logs (DC1, DC2, Client?)

Beste Grüße,

Christian
Bitte warten ..
Mitglied: figaccio
16.04.2014, aktualisiert um 13:10 Uhr
Hi Christian,

danke für Antwort. Nunja, es wirft keinen Log-Eintrag, scheinbar ist der Fehler/Warnung/Information nicht schwerwiegend genug. Ich habe in den mir bekannten Eventlogs keinen Eintrag dazu finden können, weder auf den Clients noch den DCs - Leider!

Mit ein paar EventIDs würde sich auch die Suche im Netz deutlich einfacher gestalten.

LG

PS: Wie bekomme ich hier das "Gelöst" wieder weg?
Bitte warten ..
Mitglied: certifiedit.net
16.04.2014 um 14:36 Uhr
Hi,

wie sieht es im Servermanager aus?

Gelöst bekommst du durch Bearbeiten des ersten Beitrags weg.

Grüße
Bitte warten ..
Mitglied: figaccio
16.04.2014 um 14:41 Uhr
Bis auf IIS / Druck- und Dokumentdienste alles sauber.

dcdiag /test:dns läuft auch sauber durch (DC1/2)

LG
Bitte warten ..
Ähnliche Inhalte
Windows 7

EFS Verschlüsselung aktiv - Deaktivieren nicht möglich

gelöst Frage von atomiqueWindows 76 Kommentare

Guten Abend zusammen, ich hoffe bei euch Hilfe zu finden. Ich bin etwas ratlos was die Problematik angeht. Screenshots ...

Windows Tools

Win 7 EFS Verschlüsselung mit mehreren Smartcards

Frage von Acer90Windows Tools

Hallo Administrator Community, Ich habe folgende frage, und zwar hab ich auch schon gegoogelt, aber noch nichts brauchbares gefunden. ...

Batch & Shell

Datensicherung mit 7z und Robocopy, Problem mit Verschlüsselung

gelöst Frage von theJoeBatch & Shell4 Kommentare

Hallo liebe Forengemeinde, Ich habe mir eine .bat gebastelt, mit der ich erst Dateien/Ordner mit 7z Packen lassen, danach ...

Festplatten, SSD, Raid

Externe 2 TB 3.0 USB (Kein Netzteil) + Verschlüsselung

gelöst Frage von BlindzerokillerFestplatten, SSD, Raid5 Kommentare

Hallo Administrator Forum ich weiß leider nicht ob es technisch möglich ist deswegen frage ich da es ja vill ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 18 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 22 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...