Jump to content
Sign in to follow this  
Flare

active directory ca entfernt / nun ein paar fehler

Recommended Posts

Hallo,

 

hatte ausversehendlich eine active directory integrietere ca installiert und direkt wieder entfernt, nun bekomm ich aber immer folgende fehler ereignisse:

 

Quelle: KDC Event:20

Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten.

 

Quelle Autoenrollment: Kennung 13

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x800706ba) nicht registrieren. Der RPC-Server ist nicht verfügbar.

 

 

Und auf einen zweiten DC:

Quelle: winlogon

Automatische Registrierung bei der Zertifizierungsstelle rootzert.Domäne.de für ein Zertifikat des Typs DomainController ist fehlgeschlagen. (0x800706ba) Der RPC-Server ist nicht verfügbar.

Der Vorgang wird bei einer anderen Zertifizierungsstelle versucht.

 

Kann mir wer was dazu sagen.. brauch ich jetzt ne acitive directory integrierte ca oder was???

 

 

Gruss Flare

Share this post


Link to post
Share on other sites

Hi,

 

öffne mal auf dem DC eine MMC mit dem Snap-In Zertifikate für den Lokalen Computer. Schau mal rein, was für Zertifikate da drin stehen und lösche alle raus, die von Deiner (ehemaligen) CA ausgestellt wurden - auch das Stammzertifizierungsstellenzertifikat.

 

Gruß,

ernie04

Share this post


Link to post
Share on other sites

also. hab jetzt folgendes gemacht.

da im ad noch einige eintraege von ehemaligen ca`s waren hab ich diese schritte gemacht

 

How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server

 

hab jetzt punkt 6 gemacht.

How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server

 

wenn ich certutil -dump nun mache wird jetzt auch keine ca mehr angezeigt.

bei certutil -dcinfo bekomm ich diese meldung...

 

Es befinden sich keine Zertifikate im Unternehmensspeicher.

** KDC-Zertifikate für DC HMH-DC02

0 KDC-Zertifikate für HMH-DC02

Es befindet sich kein KDC-Zertifikat im eigenen Speicher.

KDC-Zertifikate: Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x8009200

4 (-2146885628)

 

weiss jetzt nicht ob das gut oder schlecht ist :)

gruss flare

Share this post


Link to post
Share on other sites

hallo,

 

also durch die vorherigen schritte konnte ich die anderen beiden events aufheben

was noch bleibt ist dieser hier

 

Quelle: KDC Event:20

Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten.

 

Zertifikate sind eigentlich keine mehr da.. siehe threat zuvor..

Neustart wurde bisher nicht getan..

 

Noch jemand einen Tipp ???

 

 

Gruss Rene

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...