Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PROBLEM: EFS Verschlüsselung mit 2 DCs ::NICHT GELÖST::

Frage Microsoft Windows Server

Mitglied: figaccio

figaccio (Level 1) - Jetzt verbinden

16.04.2014, aktualisiert 17.04.2014, 1532 Aufrufe, 4 Kommentare

Hallo Admin-Gemeinde!

Ich habe ein sehr kurioses Fehlerbild bei einem Kunden.

Serverlandschaft: 2x Win2008 Server (beide DC) - aktuelles Patchlevel - Replication: synchron
Clients: alles Windows 7 Pro aktuelles Patchlevel (hängen an der Domäne)

Windows 2008 Server replizieren gegenseitig ohne Fehler (hängen in der selben Domäne am selben Standort). Ein Zertifikat wurde erstellt und auf _beiden DCs_ ein Datenwiederherstellungs-Agent mit diesem Zertifikat erfolgreich hinzugefügt. Die GPO wurde ohne Fehler ausgerollt. (Zertifikat gültig bis 2114 - also 100 Jahre)

Nun wird's seltsam:
Ein Benutzer bootet seinen Rechner und kann seine Dateien normal verschlüsseln. Ohne Änderung an den DCs klappt das 2-3 Tage später nicht mehr.

"Die Wiederherstellungsrichtlinie für diesen Computer ungültiges Wiederherstellungszertifikat enthält." - belässt man alles so, funktioniert das hingegen sporadisch von alleine wieder.

Um die Fehlerquote zu minimieren habe ich zunächste darauf geachtet auf welchem DC sich die betroffenen User anmelden. Dann habe ich alle User dazu forciert, nur einen DC zu benutzen, jedoch auch dies ohne Erfolg.

Langsam aber sicher bin ich mit meinem Latein am Ende.


Bin über jede qualifizierte Antwort sehr dankbar.


Lieben Gruß und vorab ein schönes Osterfest!

EDIT:

EventLogs auf DC1/2+Client listen keine EventIDs zur Fehlermeldung.
Mitglied: certifiedit.net
16.04.2014, aktualisiert um 13:21 Uhr
Hallo figaccio,

da das Ding wohl ziemlich krumm läuft (mal geht's, mal nicht): Was sagen denn die Logs (DC1, DC2, Client?)

Beste Grüße,

Christian
Bitte warten ..
Mitglied: figaccio
16.04.2014, aktualisiert um 13:10 Uhr
Hi Christian,

danke für Antwort. Nunja, es wirft keinen Log-Eintrag, scheinbar ist der Fehler/Warnung/Information nicht schwerwiegend genug. Ich habe in den mir bekannten Eventlogs keinen Eintrag dazu finden können, weder auf den Clients noch den DCs - Leider!

Mit ein paar EventIDs würde sich auch die Suche im Netz deutlich einfacher gestalten.

LG

PS: Wie bekomme ich hier das "Gelöst" wieder weg?
Bitte warten ..
Mitglied: certifiedit.net
16.04.2014 um 14:36 Uhr
Hi,

wie sieht es im Servermanager aus?

Gelöst bekommst du durch Bearbeiten des ersten Beitrags weg.

Grüße
Bitte warten ..
Mitglied: figaccio
16.04.2014 um 14:41 Uhr
Bis auf IIS / Druck- und Dokumentdienste alles sauber.

dcdiag /test:dns läuft auch sauber durch (DC1/2)

LG
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Verschlüsselung einer VM (7)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Domänen Vertrauensstellung auf weniger DCs einschränken (7)

Frage von Diablo84hls zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst DCs sehr viele UDP-Verbindungen zur Firewall (5)

Frage von watchdogg zum Thema Netzwerkgrundlagen ...

Verschlüsselung & Zertifikate
Bitlocker: Ist die Reihenfolge bei der Verschlüsselung wichtig (10)

Frage von cyberjunkie zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (18)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...