Pat1802

Guten Morgen zusammen, ich habe in meiner Zertifizierungsstelle das Problem, dass die Zertifikate sich nicht ausstellen lassen und alle in "Fehlgeschlagene Anforderungen" laufen. Folgende Meldung habe ich in der Ereignisanzeige: Ereignis-ID 53: Der angeforderte Antragstellername ist ungültig oder zu lang. 0x80094001 Das einzige Zertifikat, welches immer wieder ohne Probleme ausgestellt wird, ist das des Zertifkatservers selbst. Bei allen anderen läuft es auf diesen Fehler. Aufgrund des Hinweises, dass der Antragstellername das Problem darstellt, habe ich vermutet, dass in der Zertifikatsvorlage der Bereich falsch konfiguriert wäre, aber die Vorlage funktioniert mit dem Zertifikatserver selbst ohne Fehler. Für weitere Hinweise wo ich nun weiter suchen könnte, bin ich dankbar. Falls weitere Info´s benötigt werden stelle ich diese gern hier ein. Danke und Gruß Patrick

Hallo, ja, die gesamte IP-Konfig erhalten die Clients vom lokalen DHCP. In der Konfig ist der erste DNS der lokale, ein weiterer DNS bei uns am Standort in der Zentrale. Ja, die Konfig ist AD-Integriert und "Nicht sichere und sichere" Dynamische Updates sind in der Forward-Zone zugelassen. Und ja, der Name ist auch richtig. Gruß Patrick

Hallo zusammen, wir haben bei uns seit 4 Wochen das Problem, dass sich einige Clients (Win XP) nicht im DNS registrieren. Hier eine kurze Übersicht zu unserer Infratruktur: - Zentrale in DE mit 3 DC´s ( 1x 2003 und 2x 2008) - 30 Standorte Weltweit mit 2008er RODC´s vor Ort - In den Standort läuft immer ein DHCP Jetzt ist es in 2 Standorten so, dass die DNS Einträge der Clients komplett fehlen. Hier scheint der DHCP keine dynamischen Updates zu machen und/oder die clients registrieren sich auch nicht selbst. Auch nicht per ipconfig /registerdns. Aufgefallen ist dies jetzt, weil ich vor ca. 5 Wochen die Alterung und das Aufräumen eingeschaltet habe. Ich bin jetzt schon die gesamte Konfig mehrmals durchgegangen und google schon mehrere Ansätze seit 2 Tagen und so langsam bin ich mit meinen Ideen am Ende. Hat jemand von euch schon mal ein ähnliches Problem gehabt ? Oder kann mir jemand einen Tip geben, was ich noch kontrollieren/testen kann? Wenn ich noch Infos zur Konfig dazu bereitstellen soll, bitte kurz Bescheid geben. Danke und Gruß Patrick

Hallo zusammen, habe seit heute Morgen das Problem, dass nach erfolgreicher Anmeldung an OWA (extern als auch intern) ich nur eine leere Webseite als Ergebnis erhalte. Wir nutzen einen 2003er Server mit Exchange 2003 Enterprise. Bisher haben wir versucht: - WWW-Publishingdienst neu gestartet - Virtueller Exchange Server beendet und gestartet - Standardwebseiten neu erstellen lassen - Server neu gestartet .... Es sieht für mich so aus als ob der Zugriff auf das Postfach nach Anmeldung nicht funktioniert und daher diese leere Seite ausgegeben wird. In der Standardwebseite "Exchange" ist aber der lokaler Pfad der Datenbank angegeben: \\.\BackOfficeStorage\Domänenname\MBX Wenn ich auf den Exchange auf /OMA zugreife erhalte ich folgende Meldung: Mit Ihrem Postfach auf Server "Servername" kann keine Verbindung hergestellt werden. Versuchen Sie es später erneut. Wenden Sie sich an Ihren Administrator, wenn das Problem wiederholt auftritt. Kann ich an der Stelle prüfen, ob der Zugriff auf MBX gegeben ist? Gruß Patrick

Okay, kannst du mir denn noch kurz beantworten, ob ich diese Richtlinie auch für Server 2008 und XP-Clients anwenden kann? Danke und Gruß

Ja, deshalb dachte ich, ich könne das Ganze mit Priorität und Gewichtung so steuern, dass immer erst der vor Ort RODC zum anmelden genutzt wird. Wenn das allerdings nicht sauber läuft kann ich meine Idee schnell wieder vergessen :D

Hallo Oernst, Ja das hilft mir viel weiter. Ich werde das, dann einmal mit der Richtlinie testen: Nun kann ab Vista und Windows Server 2008 die folgende Richtlinie aktiviert werden: Computerkonfiguration\Administrative Vorlagen\System\Netzwerkanmeldung\Domänencontrollerlocator-DNS-Einträge\"Am nächstgelegenen Standort suchen" Gilt diese Richtlinie denn nur für Server 2008 und min. Vista Clients oder funktioniert dies auch mit XP-Clients? Oder würde es dann Sinn machen zu den Standorten, in denen sich nur der RODC vor Ort befindet manuell SRV-Einträge hinzuzufügen von einem schreibbaren im nächsten Standort und das durch Prioritäten setzen, steuern? Gruß Patrick

Das kann ich leider nicht beantworten. Ich habe dieses Sache nur von einem Kollegen erfahren und er hat es nicht getestet.

Also in dem Standort B stehen nur die SRV-Einträge vom RODC im Standort B. Ist eher nicht so gut, oder? :confused:

Okay, danke. Werde das mal prüfen.

So habe ich es auch eigentlich im Kopf. Nur hatten wir mal das Problem, als es nur Standort A und B gab. Der RODC an Standort B war ausgefallen aber niemand konnte sich von B aus an dem DC in A anmelden. Daher meine Bedenken, dass die Anmeldung nur über den RODC möglich wäre.

Hallo, ich habe mal eine Frage zur Anmeldesache an einen RODC. Angenommen Standort A (Win2008-Domäne) hat VPN-Verbindungen zu Standort B und C. Standort C ist zusätzlich noch zu Standort B verbunden. An B soll ein RODC stehen an C kein Domaincontroller. Wie ich es verstehe ist es für Standort C möglich sich an B am RODC anzumelden. Was passiert nun wenn die Verbindung zwischen B und C weg ist. Kann sich Standort C noch weiterhin anmelden und zwar an A ? Oder geht es nur über den RODC von B nach A? Gruß Patrick

Ich habe es gelesen und ich weiß wie ich es bereinige. Ich fragte mich warum es im dc Bereich automatisch funktioniert hat und im gc nicht. Aber keine Panik ich möchte jetzt auch keine Antwort mehr von dir darauf haben.

Guten Morgen, alles super :D Das Update hat es gebracht. Unter "dc" in den sites sind nun alle anderen DC´s verschwunden. Ja, sorry für die Frage. Die war schnelle getippt als ich gelesen hatte :( Unter "gc" steht allerdings in den sites noch einer von unseren zwei 2003ern mit drin. Warum ist der dort geblieben? Der GC der dort noch mit eingetragen ist auch unser zweiter GC hier neben dem 2008er. Der andere 2003er ist kein GC. Gruß Patrick

Hallo. Noch eine Sache. Unser 2008er DC hier deckt auch einige sites ab in denen die RODC´s stehen. Muss man das "site coverage" dort manuell erst abschalten? Gruß Patrick