Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win2003 Enterprise DC und IAS

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: ozer

ozer (Level 1) - Jetzt verbinden

23.03.2010, aktualisiert 18:36 Uhr, 4015 Aufrufe

Domaincontroller Zertifikat verschwindet ständig

Hallo zusammen,

bin gerade dabei auf meinem Win2003 Enterprise Server (arbeitet als DC) den IAS einzurichten, um Wlan über RADIUS + PEAP einzurichten.

Bin aber leider am verzweifeln und komme nicht mehr weiter.

Folgendes Szenario:

Win2003 Enterprise, welcher als DC arbeitet, IAS ist hier installiert (SERVER1).
Win2003 Enterprise, welcher als Zertifizierungsdienst arbeitet (SERVER2).

Habe den IAS installiert und alle erforderlichen Einstellungen getroffen.
Stammzertifikat von SERVER2 ist auf SERVER1 installiert.
Auf SERVER1 habe ich nun ein neues Zertifikat angefordert ( mmc-> Zertifikate -> Lokaler Computer -> Zertifikatsvorlage -> Domänencontroller, Computer oder RAS und IAS Server konnte ich nicht auswählen, nur Domänencontroller bietet mir Areitsstationsauth und Serverauth.)

Dann im IAS eine neue RAS Richtlinie erzeugt, das erstellte (und einzig auswählbare) Zertifikat angegeben.
Fertig konfiguriert.

Alles in Ordnung soweit.
Dann noch einen WLAN Client (mit Zertifikat) verbunden, auch perfekt.
Freude war groß, aber leider verfrüht.

Denn nach ca. 2-3 Stunden verschwindet das Domaincontroller Zertifikat einfach wieder.
Im mmc-> Zertifikate -> Lokaler Computer ist dieses nicht mehr vorhanden.
Auch in der RAS Richtlinie im IAS ist dieses einfach weg.

Es können sich dann natürlich keine neuen Clients mehr anmelden.
In der Ereignisanzeige -> System steht dann folgender Fehler:
01.
Ereignistyp:	Fehler 
02.
Ereignisquelle:	IAS 
03.
Ereigniskategorie:	Keine 
04.
Ereigniskennung:	20168 
05.
Datum:		23.03.2010 
06.
Zeit:		16:08:30 
07.
Benutzer:		Nicht zutreffend 
08.
Computer:	SERVER1 
09.
Beschreibung: 
10.
Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Das Objekt oder die Eigenschaft wurde nicht gefunden.
Was mache ich denn falsch?
Habe echt fast alle Anleitungen im Netz durch, aber wirklich weiter bin ich nicht.

Kann mir jemand den rettenden Tip geben?


Vielen Dank
Ähnliche Inhalte
Windows 10
Zugriff von Win2003 DC auf Win10 Client Freigabe wird abgelehnt
Frage von hermannkWindows 102 Kommentare

Hallo, ich bekomme leider trotz viel googeln keinen Zugriff von einem Win2003 DC auf eine Win10 Client-Freigabe und hoffe ...

Windows Server
NPS IAS logfile-viewer
Frage von lcer00Windows Server3 Kommentare

Hallo zusammen, habt ihr Empfehlungen für einen Logfile-Viewer für die NPS bzw. IAS Server-Logfiles? Habe zum Beispiel gefunden. Oder ...

Windows Installation
Upgrade von Windows Enterprise auf Windows 7 Enterprise
gelöst Frage von isostarWindows Installation9 Kommentare

Hallo Zusammen, habe folgende Fragen zum oben genannten Thema A) ist es möglich ein Upgrade durchzuführen ohne Daten und ...

Windows 10
Uprade Win 7 Enterprise auf Win 10 Enterprise
Frage von Sunny89Windows 108 Kommentare

Hallo zusammen, ich probiere gerade in meiner virtualisierten Umgebung die Installation/Upgrade von Windows 10 auf einer Windows 7 Enterprise ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 6 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...