Jump to content

active directory ca entfernt / nun ein paar fehler


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

hatte ausversehendlich eine active directory integrietere ca installiert und direkt wieder entfernt, nun bekomm ich aber immer folgende fehler ereignisse:

 

Quelle: KDC Event:20

Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten.

 

Quelle Autoenrollment: Kennung 13

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x800706ba) nicht registrieren. Der RPC-Server ist nicht verfügbar.

 

 

Und auf einen zweiten DC:

Quelle: winlogon

Automatische Registrierung bei der Zertifizierungsstelle rootzert.Domäne.de für ein Zertifikat des Typs DomainController ist fehlgeschlagen. (0x800706ba) Der RPC-Server ist nicht verfügbar.

Der Vorgang wird bei einer anderen Zertifizierungsstelle versucht.

 

Kann mir wer was dazu sagen.. brauch ich jetzt ne acitive directory integrierte ca oder was???

 

 

Gruss Flare

Link to post

Hi,

 

öffne mal auf dem DC eine MMC mit dem Snap-In Zertifikate für den Lokalen Computer. Schau mal rein, was für Zertifikate da drin stehen und lösche alle raus, die von Deiner (ehemaligen) CA ausgestellt wurden - auch das Stammzertifizierungsstellenzertifikat.

 

Gruß,

ernie04

Link to post

also. hab jetzt folgendes gemacht.

da im ad noch einige eintraege von ehemaligen ca`s waren hab ich diese schritte gemacht

 

How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server

 

hab jetzt punkt 6 gemacht.

How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server

 

wenn ich certutil -dump nun mache wird jetzt auch keine ca mehr angezeigt.

bei certutil -dcinfo bekomm ich diese meldung...

 

Es befinden sich keine Zertifikate im Unternehmensspeicher.

** KDC-Zertifikate für DC HMH-DC02

0 KDC-Zertifikate für HMH-DC02

Es befindet sich kein KDC-Zertifikat im eigenen Speicher.

KDC-Zertifikate: Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x8009200

4 (-2146885628)

 

weiss jetzt nicht ob das gut oder schlecht ist :)

gruss flare

Link to post

hallo,

 

also durch die vorherigen schritte konnte ich die anderen beiden events aufheben

was noch bleibt ist dieser hier

 

Quelle: KDC Event:20

Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten.

 

Zertifikate sind eigentlich keine mehr da.. siehe threat zuvor..

Neustart wurde bisher nicht getan..

 

Noch jemand einen Tipp ???

 

 

Gruss Rene

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...