Jump to content

Saegenjupp

Members
  • Gesamte Inhalte

    47
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über Saegenjupp

  • Rang
    Newbie

Letzte Besucher des Profils

125 Profilaufrufe
  1. 2003 DC zur Reputation zwingen

    Musste manuell vorher die NTDS Settings löschen, dann ging es. Danke !
  2. 2003 DC zur Reputation zwingen

    Was genau ist mit Unterstruktur gemeint ? Es wird nichts weiter angezeigt. Es waren mal DNS Dienste dort installiert, diese werden aber von den neueren DC überommen. Habe etwas Hämmungen da drauf zu drücken. Der alte DC war auch länger aus, also vermisst hatte ich nichts.
  3. 2003 DC zur Reputation zwingen

    habe noch zwei 2012 R2 DC und einen uralten SQL Server, welcher mir als DC angezeigt wird. Also dcpromo /forceremoval und in der AD einfach das Computerkonto löschen ? Merken die DC das der händisch gelöscht wurde und schmeißen ihn aus dem Inventar ? über /forceremoval löscht er ja lokal die Rolle, ohne das die DC das mitbekommen oder ?
  4. 2003 DC zur Reputation zwingen

    Hallo zusammen, ich möchte einen Windows 2003 DC aus dem Netzwerk schmeißen, leider hat dieser die Verbindung verloren. Wenn ich dcpromo ausführe und die Rolle löschen möchte, meldet er "keine Verbindung zu XYZ DC" Die Kommunikation wollte ich wie folgt wieder erzwingen, leider ohne Erfolg. Manuell aus der AD will ich ihn nur im Notfall löschen. Will ihn lieber sauber abmelden. Hat wer noch eine Idee ? HKLM\System\CurrentControlSet\Services\nTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
  5. CA Server umgezogen, jetzt Fehlermeldung

    Bemerkt habe ich den Fehler an einem 2012R2 Server den ich neu aufgesetzt habe. Dann habe ich im CA DC nachgesehen, dort wurden nach dem Umzug keine Zertifikate mehr ausgestellt.
  6. CA Server umgezogen, jetzt Fehlermeldung

    Ja, CA brauche ich. Die ungenutzten Templates sind mir ja egal, ich bin mir nur nicht sicher ob ein passendes für die Server bereits besteht, da die Templates aus der Anleitung sich nicht mit meinen decken. Noch weiß ich nicht warum ich diese Fehlermeldungen bekomme. Ein fehlendes Template erschien mir da plausibel. Hauptsächlich viele weitere 2012R2. Aber auch ältere Kisten. Ich würde fast behaupten von jedem OS ist noch was dabei neue Server tauchen im certsrv noch nicht auf. Also irgedwie arbeitet er noch nicht, ist aber erreichbar.
  7. CA Server umgezogen, jetzt Fehlermeldung

    Genau, sieht jetzt bei mir wie folgt aus. Muss ich manuell dann das entsprechende Template erstellen ? Oder reicht das so wie ich es momentan habe ?
  8. CA Server umgezogen, jetzt Fehlermeldung

    Liegt das an dem Template ? Laut der Anleitung soll das "PC Certificate" gewählt werden. Dieses steht mir nicht zur Verfügung.
  9. CA Server umgezogen, jetzt Fehlermeldung

    Was genau muss ich manuell machen ? Ich bin von 2003 auf 2012 R2 nach der genannten Anleitung.
  10. CA Server umgezogen, jetzt Fehlermeldung

    https://blogs.technet.microsoft.com/canitpro/2014/11/11/step-by-step-migrating-the-active-directory-certificate-service-from-windows-server-2003-to-2012-r2/ Genau nach dieser Anleitung bin ich vorgegangen. Irgendwie scheint der Dienst ja da zu sein. Gepingt bekomme ich ihn ja. Arbeitet aber wohl nicht so wie er soll....
  11. Hallo zusammen, bekomme auf Memberservern folgende Melungen: Ereignis-ID: 6 Bei der automatischen Zertifikatregistrierung für lokales System ist ein Fehler aufgetreten (0x800706ba) Der RPC-Server ist nicht verfügbar. Ereignis-ID: 13Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat Machine mit der Anforderungs-ID N/A von XXXXXXXXXXXXXXXXXXXXXX (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren. Ereignis-ID: 82 Fehler bei der Zertifikatregistrierung für Lokales System bei der Authentifizierung für alle URLs für den Registrierungsserver, der folgender Richtlinien-ID zugeordnet ist: {3E3E7628-D887-496A-A670-635AC8E3FF04} (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). Fehler bei der Registrierung für Vorlage: Machine Den Dienst habe ich von einem alten DC auf einen neuen übertragen. Auch gepingt bekomme ich den Dienst: U:\>certutil -ping FQDN Verbindung mit FQDN wird hergestellt... Server "XYZ": Die Schnittstelle ICertRequest2 ist aktiv. CertUtil: -ping-Befehl wurde erfolgreich ausgeführt. Was wird das sein ?
  12. Zertifikatdienst auf altem DC deinstallieren

    Danke Nils ! Dein Beitrag sagt was aus und hilft auch weiter... Ich habe mich in das CA Thema mal eingelesen und habe die Daten auf einen 2012R2 DC migriert. War einfacher als erwartet !
  13. Hallo zusammen, ich habe einen alten DC (Windows Server 2003) auf dem noch ein Zertifikatdienst installiert ist. Beim entfernen der DC Rolle wird gemeldet das ich diesen Dienst erst deinstallieren muss. Soweit kein Problem, ich weiß nur nicht ob dies auswirkungen auf das Netzwerk haben kann. den DC habe ich jetzt mal zwei Monate aus gelassen um zu schauen ob es irgendwelche Auswirkungen hat, bevor ich ihn lösche. Ich weiß nur nicht ob dieser Zertifikatdienst evtl. auf andere DC´s repliziert wird und noch aktiv ist. Wenn ich jetzt den alten DC einschalte und die Rolle für die Zertifikate deinstalliere und dadurch auch die eventuelle Replizierungen lösche, spüre ich ja dann wirklich erst die Auswirkungen. Das längere abschalten des alten DC´s hätte dann somit nichts gebracht. Liege ich da richtig mit meinen überlegungen ? was wird wohl passieren ?
  14. Windows 10 pro zum Thin Client machen.

    Ja da ist ja der Haken, in der Pro Version kann man über die standard GPO´s nichts reißen. Erst ab Enterprise oder Education. Aber selbst dort auch nicht im vollen Umfang wie bei älteren Windows Version. Sonst würde es ja schon Lösungen zu finden geben.
  15. Win10 Pro Client User komplett einschränken

    Hi, etwa das gleiche Ziel habe ich auch. Ich möchte Windows 10 pro einschränken und eigentlich nur RDP Verknüpfungen vom Desktop starten. Bist du schon weiter gekommen ? http://www.mcseboard.de/topic/210850-windows-10-pro-zum-thin-client-machen/
×