Jump to content

StefanK

Member
  • Content Count

    151
  • Joined

  • Last visited

Community Reputation

10 Neutral

About StefanK

  • Rank
    Member
  1. Hallo Smidddi, die DCs sind in den korrekten OUs und Gruppen. Ich lege immer großen Wert darauf, am Standard zu bleiben und nichts zu verfrickeln. Ich werde mir die Sicherheitseinstellungen und die Eigenschaften der CA übernächste Woche nach dem Urlaub mal anschauen. Melde mich dann. Danke erstmal!
  2. Moin Norbert, das hatte ich schon eingestellt, aber die DCs haben weiterhin Zertifikate angefordert ohne dass eins automatisch ausgestellt wurde...
  3. Hallo zusammen, das Problem ist immer noch nicht gelöst. Ich habe zwar die Vorlage rausgenommen, damit die Fehlermeldungen nicht mehr auftreten, aber ich wüsste schon gerne zum einen wof+r das Zertifikat gut ist (es läuft ja auch alles problemlos ohne dieses) und wie ich es hinbekomme, dass ich ein DC-Zertifikat installiere. Die Anforderung und Ausstellung über unsere CA ist kein Problem, ich sehe auch das angeforderte Zertifikat unter "Zertifikatregistrierungsanforderungen", nur wie wird das ausgestellte Zertifikat installiert? Habe schon dieverse Sachen versucht, aber komme nicht weiter... Viele Grüße Stefan
  4. Das sind Testserver, das ist eigentlich halb so wild. Aber bevor ich das produktiv mache, würde mich interessieren, warum die Windows 2003 R2 Server die Probleme beim herunterfahren machen. Seltsamerweise (oder zum Glück) sind das auch nur Server die die "VirtualMachineAdditions" von MS installiert haben... Die produktiven laufen alle entweder physisch oder auf ESX Hosts. Werde das mal weiter beobachten. Vielleicht hat ja noch jemand eine Idee.
  5. Nee, das läuft automatisch über die "automatischen Updates". Dienstags um 2 Uhr nachts werden die Updates installiert. Die Einstellungen kommen aus den Gruppenrichtlinien.
  6. Nee, ist schon länger her, hatte aber vergessen zu antworten ;)
  7. Hallo zusammen, bei 2 älteren Windows 2003 R2 Servern hängt nach den automatischen Windows Updates der Neustart. Erst wenn ich versuche mich jeweils einzuloggen, starten die Server neu. Im Eventlog sehe ich nur die normalen Einträge, aber halt stark zeitversetzt. Der erste ist direkt nach den Windowsupdates, die beiden anderen nach dem Neustart... Es sind beides virtuelle Maschinen (Hosts: ESX 3 und Virtual Server 2005 SP1, VM Tools sind jeweils installiert) Ein "normaler" manueller Neustart funktioniert problemlos. Habt ihr eine Idee? ------------------------------------------------------------------------ Ereignistyp: Informationen Ereignisquelle: EventLog Ereigniskategorie: Keine Ereigniskennung: 6006 Datum: 21.08.2012 Zeit: 02:05:21 Benutzer: Nicht zutreffend Computer: TEST123 Beschreibung: Der Ereignisprotokolldienst wurde beendet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. ------------------------------------------------------------------------ Ereignistyp: Informationen Ereignisquelle: EventLog Ereigniskategorie: Keine Ereigniskennung: 6009 Datum: 21.08.2012 Zeit: 11:57:05 Benutzer: Nicht zutreffend Computer: TEST123 Beschreibung: Microsoft ® Windows ® 5.02. 3790 Service Pack 2 Uniprocessor Free. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. ----------------------------------------------------------------------- Ereignistyp: Informationen Ereignisquelle: EventLog Ereigniskategorie: Keine Ereigniskennung: 6005 Datum: 21.08.2012 Zeit: 11:57:05 Benutzer: Nicht zutreffend Computer: TEST123 Beschreibung: Der Ereignisprotokolldienst wurde gestartet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. ----------------------------------------------------------------------- Viele Grüße Stefan
  8. Hallo allerseits, wir haben 2 Windows 2008 R2 DCs (die Domäne und der Forrest sind auch auf dem Level "2008 R2"). Dann haben wir eine Zertifizierungstelle (AD-integrierte CA) auf einem Windows 2008 R2 Server. Beide Domänen-Controller fragen alle 8 Stunden ein DomainController-Zertifikat an. Ich habe dieses testweise ausgestellt, es wird aber offenbar nicht akzeptiert, da weiterhin alle 8 Stunden ein Zertifikat angefordert wird... Zeitgleich zu den Anforderungen sehe ich auf den DCs die folgenden "Informations"-Meldungen, Benutzer ist jeweils SYSTEM: ------------------------------------------------------------------------------------------ Protokollname: Application Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll Ereignis-ID: 65 Beschreibung: Die Zertifikatregistrierung für Lokales System wurde vom Richtlinienserver {A7FDE063-1ABF-494A-97E1-598E6EB2F5EA} erfolgreich authentifiziert. ------------------------------------------------------------------------------------------ Protokollname: Application Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll Ereignis-ID: 64 Beschreibung: Die Richtlinie wurde mithilfe der Zertifikatregistrierung für Lokales System erfolgreich vom Richtlinienserver geladen. ------------------------------------------------------------------------------------------ Protokollname: Application Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll Ereignis-ID: 21 Beschreibung: Von der Zertifikatregistrierung für Lokales System wurde versucht, sich für ein Zertifikat DomainController mit der Anforderungs-ID 5384 von der Zertifizierungsstelle CA_NAME.domain.local\domain-CA_NAME-CA zu registrieren. Die Anforderung steht aus. ------------------------------------------------------------------------------------------ Protokollname: Application Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll Ereignis-ID: 66 Beschreibung: Die Zertifikatregistrierung für Lokales System wurde vom Registrierungsserver CA_NAME.domain.local\domain-CA_NAME-CA erfolgreich authentifiziert. ------------------------------------------------------------------------------------------ Danach erscheint keine weitere Meldung, kein Fehler, keine Info. Die Vorlage "DOmainController" gibt es natürlich und ist auf der CA veröffentlicht. Kennt das Problem jemand und hat dafür vielleicht einen Tipp parat? Wir nutzen weder Smartcard noch EFS, wofür soll das Zertifikat sein? Viele Grüße Stefan
  9. Yoo, das habe ich wohl gelesen, aber ich möchte nicht die originalen wiederherstellen, sondern einfach nur schauen was gegenüber default geändert wurde ;)
  10. Hallo, wir haben eine Domäne mit einer langen Leidensgeschichte (2000 über 2003 auf 2008 R2) und ich möchte einige Altlasten entsorgen, würde mich aber vorher vergewissern, dass in unseren aktuellen Policies nichts wichtiges hinterlegt ist. Kann mir jemand einen PDF-Ausdruck der Einstellungen der "Default Domain Policy" und der "Default Domain Controller Policy" einer frisch installierten Windows 2008 R2 Domäne zusenden? Oder wo kann ich die Standardeinstellungen einsehen? Habe bisher nichts brauchbares gefunden :( Viele Grüße Stefan
  11. Sorry, es funktioniert doch. Musste den Server nur nochmal neustarten. Vielen Dank für die Unterstützung!
  12. Hmm, das wars wohl nicht. Habe es auf einem Server gesetzt und es klappt trotzdem nicht.
  13. Hallo Sunny, die ganze Aufregung war umsonst. Sorry! Es hing mit auskommentierten Felder zusammen, die VBScript auf Windows 2008 R2 Systemen offenbar nicht richtig interpretiert hatte. Danke für eure Hilfe! Viele Grüße Stefan
×
×
  • Create New...