=BT=Viper 11 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Hi, an 2 DCs in einer Domäne an unterschiedlichen Standorten bekomme ich immer diese Warnung: EventID 29: Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues KDC-Zertifikat. Führe ich "certutil -dcinfo verify" aus, bekomme ich folgende Ausgabe: *** DC [0] wird getestet: SERVER01** Unternehmensstammzertifikate für DC SERVER01 Es befinden sich keine Zertifikate im Unternehmensspeicher. Unternehmensstammspeicher: Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x80092004 (-2146885628) ** KDC-Zertifikate für DC SERVER01 0 KDC-Zertifikate für SERVER01 Es befindet sich kein KDC-Zertifikat im eigenen Speicher. KDC-Zertifikate: Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x8009200 4 (-2146885628) *** DC [1] wird getestet: SERVER02 ** Unternehmensstammzertifikate für DC SERVER02 Es befinden sich keine Zertifikate im Unternehmensspeicher. Unternehmensstammspeicher: Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x80092004 (-2146885628) ** KDC-Zertifikate für DC SERVER02 0 KDC-Zertifikate für SERVER02 Es befindet sich kein KDC-Zertifikat im eigenen Speicher. KDC-Zertifikate: Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x8009200 4 (-2146885628) CertUtil: -DCInfo-Befehl ist fehlgeschlagen: 0x80092004 (-2146885628) CertUtil: Das Objekt oder die Eigenschaft wurde nicht gefunden. Befolge ich die Anweisungen aus dem Technet, komm ich nicht weiter weil keine Zertifikatstypen vorhanden sind. Auf keinem der Server war eine CA installiert und es wurde somit auch keine entfernt. Kann mir da einer helfen? Ist nicht kritisch da keine Smartcard verwendet wird, jedoch nervt die Meldung. Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Hallo =BT=Viper hatte da auch schon mal danach gesucht, die warning tauch auf allen 2008er DCs auf. http://support.microsoft.com/kb/967623 brachte auch nichts. Wir haben offizielle DC Zertifikate für LDAPs, auch keine CA installiert oder schon mal installiert gehabt. Bei den offiziellen DC Zertifikaten haben wir die OID für Smart Card Authentifizierung nicht implementiert. Gruss fluehmann Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Suche bei support.microsoft.com hilft: You receive a Key Distribution Center "Event ID: 29" event message on a Windows Server 2008-based domain controller = Meldung ignorieren If there is no CA in your domain, you can ignore this event. -Zahni Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 27. November 2009 Autor Melden Teilen Geschrieben 27. November 2009 Ich hab zwar nach dem Fehler gegoogel, aber die Artikel hab ich nicht gefunden. Is ja super, ein Designfehler....na toll. Dann ignorieren wir das halt. Danke Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 27. November 2009 Melden Teilen Geschrieben 27. November 2009 Nein, kein "Design-Fehler", sondern "by Design". Das ist kleiner, aber feiner Unterschied. Die Meldung ist Absicht. Denn falls Du eine CA hast, soll Dich Die Meldung über mögliche Fehler informieren. Man hätte vielleicht die Fehlermeldung etwas anders formulieren können. -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.