Certsrv EventID 80

[eustan1 10]

OfflineRootCA - Windows2003ServerStandard 'RootCAServ.ad.test.de'; 'Cert-Root'

OnlineSubCA - Windows2003ServerEnterprise64Bit 'SubCAServ.ad.test.de'; 'Cert-Sub'

 

Domaincontroller1 / Windows2003ServerStandard / dcserver01

Domaincontroller1 / Windows2003ServerStandard / dcserver02

Domaincontroller1 / Windows2008ServerStandard / dcserver03

[schema: 'Windows Server 2003']

-----------------------------------------------------------------------------------

 

Hi,

 

nach Neuinstallation einer Zertifizierungsstellenhierachie erhalte ich folgende Events auf meiner online SubCA, die Events werden ausgeloest wenn die DCs versuchen sich ihre Domänencontrollerzertifikate zu ziehen, ich hab aber leider keine Idee warum diese sehr interressanten Fehlermeldungen entstehen ?!

 

# EventID: 80 ### Source:Certsrv EventID 80 #######################################

Die Zertifikatanforderung 3 konnte nicht in folgendem Pfad auf dem Server dcserver03.ad.test.de veröffentlicht werden: CN=dcserver01,OU=Updates um 5:00,OU=Domain Controllers,DC=ad,DC=test,DC=de. Die Syntax des Objektnamens ist ungültig. 0x8007208f (WIN32: 8335).

ldap: 0x22: 0000208F: NameErr: DSID-031001D1, problem 2006 (BAD_NAME), data 8350, best match of:

'00,OU=Domain Controllers,DC=ad,DC=test,DC=de'

 

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

#######################################################################

 

# EventID: 80 ### Source:Certsrv EventID 80 #######################################

Die Zertifikatanforderung 8 konnte nicht in folgendem Pfad auf dem Server dcserver03.ad.test.de veröffentlicht werden: CN=dcserver02,OU=Updates um 14:00,OU=Domain Controllers,DC=ad,DC=test,DC=de. Die Syntax des Objektnamens ist ungültig. 0x8007208f (WIN32: 8335).

ldap: 0x22: 0000208F: NameErr: DSID-031001D1, problem 2006 (BAD_NAME), data 8350, best match of:

'00,OU=Domain Controllers,DC=ad,DC=test,DC=de'

 

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

#######################################################################

 

Die Stellen 'OU=Updates um 05:00' bzw. 'OU=Updates um 14:00' finde ich dabei besonders bemerkenswert, da diese für mich am aller wenigsten Sinn ergeben.

[Stephan Betken 43]

Hallo eustan1,

 

# EventID: 80 ### Source:Certsrv EventID 80 #######################################

Die Zertifikatanforderung 3 konnte nicht in folgendem Pfad auf dem Server dcserver03.ad.test.de veröffentlicht werden: CN=dcserver01,OU=Updates um 5:00,OU=Domain Controllers,DC=ad,DC=test,DC=de. Die Syntax des Objektnamens ist ungültig. 0x8007208f (WIN32: 8335).

ldap: 0x22: 0000208F: NameErr: DSID-031001D1, problem 2006 (BAD_NAME), data 8350, best match of:

'00,OU=Domain Controllers,DC=ad,DC=test,DC=de'

Schau dir doch mal die von mir markierten Stellen an.

Die Stellen 'OU=Updates um 05:00' bzw. 'OU=Updates um 14:00' finde ich dabei besonders bemerkenswert, da diese für mich am aller wenigsten Sinn ergeben.

Dann solltest du deine OU-Struktur innerhalb der OU Domain Controllers mal besser überdenken. ;)

Wenn du den Doppelpunkt aus dem OU-Namen entfernst, dann sollte es funktionieren. Dennoch solltest du die DCs wieder in die OU Domain Controllers verschieben, denn alles andere ist unsupported.

Do not move any domain controller accounts out of the default Domain Controllers OU, even if some administrators log on to them to perform administrative tasks. Moving these accounts will disrupt the consistent application of domain controller policies to all domains, and is not supported.[/Quote]