Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win2003 Enterprise DC und IAS

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: ozer

ozer (Level 1) - Jetzt verbinden

23.03.2010, aktualisiert 18:36 Uhr, 3976 Aufrufe

Domaincontroller Zertifikat verschwindet ständig

Hallo zusammen,

bin gerade dabei auf meinem Win2003 Enterprise Server (arbeitet als DC) den IAS einzurichten, um Wlan über RADIUS + PEAP einzurichten.

Bin aber leider am verzweifeln und komme nicht mehr weiter.

Folgendes Szenario:

Win2003 Enterprise, welcher als DC arbeitet, IAS ist hier installiert (SERVER1).
Win2003 Enterprise, welcher als Zertifizierungsdienst arbeitet (SERVER2).

Habe den IAS installiert und alle erforderlichen Einstellungen getroffen.
Stammzertifikat von SERVER2 ist auf SERVER1 installiert.
Auf SERVER1 habe ich nun ein neues Zertifikat angefordert ( mmc-> Zertifikate -> Lokaler Computer -> Zertifikatsvorlage -> Domänencontroller, Computer oder RAS und IAS Server konnte ich nicht auswählen, nur Domänencontroller bietet mir Areitsstationsauth und Serverauth.)

Dann im IAS eine neue RAS Richtlinie erzeugt, das erstellte (und einzig auswählbare) Zertifikat angegeben.
Fertig konfiguriert.

Alles in Ordnung soweit.
Dann noch einen WLAN Client (mit Zertifikat) verbunden, auch perfekt.
Freude war groß, aber leider verfrüht.

Denn nach ca. 2-3 Stunden verschwindet das Domaincontroller Zertifikat einfach wieder.
Im mmc-> Zertifikate -> Lokaler Computer ist dieses nicht mehr vorhanden.
Auch in der RAS Richtlinie im IAS ist dieses einfach weg.

Es können sich dann natürlich keine neuen Clients mehr anmelden.
In der Ereignisanzeige -> System steht dann folgender Fehler:
01.
Ereignistyp:	Fehler 
02.
Ereignisquelle:	IAS 
03.
Ereigniskategorie:	Keine 
04.
Ereigniskennung:	20168 
05.
Datum:		23.03.2010 
06.
Zeit:		16:08:30 
07.
Benutzer:		Nicht zutreffend 
08.
Computer:	SERVER1 
09.
Beschreibung: 
10.
Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Das Objekt oder die Eigenschaft wurde nicht gefunden.
Was mache ich denn falsch?
Habe echt fast alle Anleitungen im Netz durch, aber wirklich weiter bin ich nicht.

Kann mir jemand den rettenden Tip geben?


Vielen Dank
Ähnliche Inhalte
Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Windows Server 2016 als DC in SBS 2011 Umgebung (2)

Frage von moJ090 zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...