Jump to content

Frage wegen Zertifikatsdienste

Ivey

Von Ivey
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ivey Proficient

Ivey   10

Geschrieben
Geschrieben

Hallo zusammen, ich habe letzte Woche auf meinem Server01(DC / Betriebsmaster) eine Zertifikatsstelle eingerichtet, nun habe ich seitdem ein Poblem auf dem Server02 (ist auch DC). Ich bekomme die untenstehende Fehlermeldung? Wie kann ich über die Certsrv Website auf dem Server 01 ein Domänencontrollerzertifikat anfordern?

 

 

-------------------------------------------

Ereignistyp: Fehler

Ereignisquelle: AutoEnrollment

Ereigniskategorie: Keine

Ereigniskennung: 13

Datum: 31.03.2008

Zeit: 00:02:38

Benutzer: Nicht zutreffend

Computer: Server02

Beschreibung:

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert

 

-------------------------------------------

Ivey Proficient

Ivey   10

Geschrieben
  • Autor
Geschrieben

ja, da hab ich nachgesehen, ich habe auch die Gruppe "Domaincontroller" auf der Zertifikatsstelle die berechtigungen für "Zertifikat anfordern" gegeben, und einen AD Sync durchgeführt, jedoch ohne erfolg.

olc Veteran

olc   18

Geschrieben
Geschrieben

Hallo,

 

Du mußt die Rechte für die Domänencontroller im Normalfall nicht manuell anpassen, diese sind bei der Installation einer CA voreingestellt. Du schreibst, daß Du die Rechte für diesen Sicherheitsprinzipal manuell angepaßt hast "auf der Zertifikatstelle" - wo genau hast Du welche Rechte angepaßt?

 

Es sollte im Normalfall eine ausgestellte Vorlage existieren, die sich "Domain Controller Authentication" nennt, siehe Processing Domain Controller Certificates . Diese sollte mit Read- und Autoenroll-Rechten für die "Domain Controller" ausgestattet sein. Findest Du etwas dergleichen in Deiner CA?

 

 

Ist die CA eine Enterprise CA, also "AD-integriert"?

Reden wir von Windows Server 2003 Systemen?

 

Kann es etwas mit folgender Konstellation zu tun haben? Certification Authority configuration to publish certificates in Active Directory of trusted domain

 

Viele Grüße

olc

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...