Argh 10 Geschrieben 25. Februar 2013 Melden Teilen Geschrieben 25. Februar 2013 (bearbeitet) Hallo, ich habe ein Problem eine BPA Meldung weg zu bekommen. Ich habe zu Testzwecken auf einem Windows 8 Rechner, die Hyper-V Rolle installiert und in einer VM Server 2012 Standard, auf diesem AD DS und AD-Zertifikatsdienste installiert. Im Anschluss habe ich den BPA durchlaufen lassen und bis auf Fehler die zumindest laut Google und anderen Foren, dem Windows 8 geschuldet sind abgearbeitet. Übrig geblieben sind die Warnungen, dass keine Sicherung eingerichtet ist und das die Gruppenrichtlinien zur automatischen Registrierung nicht aktiviert seien. V-DC-01 Warnung Die Gruppenrichtlinie für die automatische Computerregistrierung ist nicht aktiviert. Konfiguration V-DC-01 Warnung Die Gruppenrichtlinie für die automatische Benutzerregistrierung ist nicht aktiviert. Konfiguration Die Installation der beiden Rollen und der zugehörigen Feature lief ohne Fehler. (hier die installierten Rollen und Dienste) V-DC-01 Registrierungsdienst für Netzwerkgeräte Rollendienst Active Directory-Zertifikatdienste\Registrierungsdienst für Netzwerkgeräte V-DC-01 Zertifikatregistrierungs-Webdienst Rollendienst Active Directory-Zertifikatdienste\Zertifikatregistrierungs-Webdienst V-DC-01 Zertifikatregistrierungsrichtlinien-Webdienst Rollendienst Active Directory-Zertifikatdienste\Zertifikatregistrierungsrichtlinien-Webdienst V-DC-01 Active Directory-Zertifikatdienste Rolle Active Directory-Zertifikatdienste V-DC-01 Zertifizierungsstelle Rollendienst Active Directory-Zertifikatdienste\Zertifizierungsstelle V-DC-01 Zertifizierungsstellen-Webregistrierung Rollendienst Active Directory-Zertifikatdienste\Zertifizierungsstellen-Webregistrierung Bisherige Versuche zur Behebung: Zuerst habe ich eine neue Zertifikatsvorlage erstellt. Dazu habe ich die Zertifizierungsstelle im Server-Manager aufgerufen und die Verwaltung über das Kontextmenü aufgerufen. Dort habe ich die "Benutzer" und Computer Vorlagen dupliziert, diese habe ich dann "auto Reg - User" und "auto Reg - Computer" getauft. Im Sicherheitsreiter der Eigenschaften habe ich Domänen-Benutzern und Computern jeweils das Recht zur Automatischen Registrierung gewährt. Über Rechtsklick "Neu => auszustellende Zertifikatvorlage" habe ich die beiden erstellten Vorlagen aktiviert und die Ausgangsvorlagen (Benutzer und Computer) gelöscht (deaktiviert). Dann habe die Schritte aus dem TechNet Eintrag ausgeführt. http://technet.microsoft.com/en-us/library/dd379539.aspx Habe also in der GPO erstmal wie im Galileo Computing Server 2008 R2 Handbuch empfohlen. Neue OUs eingerichtet in dem Fall Unterhalb der Firmen OU, die OUs Benutzer und Computer erstellt. Dort habe ich dann eine neue Richtlinie erzeugt und verknüpft. Diese habe ich "auto Reg - User" und "auto reg - Computer" genannt. Dann habe ich die betreffende Richtlinie über "Bearbeiten" im Kontextmenü die Richtlinien geöffnet und unter "Benutzerkonfiguration => Windows-Einstellungen => Richtlinien für öffentliche Schlüssel" den Punkt Zertifikatsdienstclient - Automatische Registrierung mit einem Doppelklick geöffnet und unter Konfigurationsmodell die Option aktiviert eingestellt. Außerdem habe ich noch den Punkt Zertifikate, die Zertifikatvorlagen verwenden, aktualisieren angehakt und die Ablaufbenachrichtigung auf 15% gestellt. Die BPA Warnungen sind selbst nach einem Neustart immer noch vorhanden, bzw. werden immer wieder "gefunden". Wie bekomme ich die Meldungen aus dem BPA, bzw. kann es eventuell wieder ein MS Bug sein, dass die englischen Begriffe abgefragt werden und deshalb die Meldung immer erscheint. Beim SBS 2003 gab es sowas (zumindest bilde ich mir das ein) ja schon mal. Grüße Argh (Thomas) bearbeitet 25. Februar 2013 von Argh Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.