Jump to content

Zertifikatsdienste


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin.

 

hab nach dem einrichten von Zertifikatsdiensten im Eventlog folgenden eintrag öfter:

 

 

Ereignistyp: Fehler

Ereignisquelle: CertSvc

Ereigniskategorie: Keine

Ereigniskennung: 63

Datum: 02.11.2004

Zeit: 10:59:57

Benutzer: Nicht zutreffend

Computer: WIN2K3SRV

Beschreibung:

Die Zertifikatdienste wurden nicht gestartet: Zugriff verweigert 0x80070005 (WIN32: 5).

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

[/Quote]

 

zertifikat für den dc wurde ausgestellt.

die IIS Site unter http://server/certsrv/default.asp kommt die fehlermeldung: 404 Nicht gefunden??

 

Was läuft da schief?

 

danke

 

ast

Link to comment

neue fehler im eventlog:

 

Ereignistyp: Fehler

Ereignisquelle: CertSvc

Ereigniskategorie: Keine

Ereigniskennung: 44

Datum: 02.11.2004

Zeit: 16:07:46

Benutzer: Nicht zutreffend

Computer: WIN2K3SRV

Beschreibung:

Richtlinienmodul "Windows-Standard", Methode "Initialize", hat einen Fehler verursacht. Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Zurückgegebener Statuscode: 0x8007054b (1355). Es konnte keine Verbindung mit dem Active Directory, das die Zertifizierungsstelle enthält, hergestellt werden.

 

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

[/Quote]

Ereignistyp: Warnung

Ereignisquelle: CertSvc

Ereigniskategorie: Keine

Ereigniskennung: 94

Datum: 02.11.2004

Zeit: 16:07:46

Benutzer: Nicht zutreffend

Computer: WIN2K3SRV

Beschreibung:

Die Zertifikatdienste Starke.home können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

[/Quote]

Ereignistyp: Fehler

Ereignisquelle: CertSvc

Ereigniskategorie: Keine

Ereigniskennung: 91

Datum: 02.11.2004

Zeit: 16:07:43

Benutzer: Nicht zutreffend

Computer: WIN2K3SRV

Beschreibung:

Es konnte keine Verbindung mit dem Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff aus das Active Directory während der Verarbeitung erneut erforderlich ist.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

[/Quote]

Link to comment

ok. tests werde ich nochmal durchführen. (unter dns der verwaltungskonsole von dns und da in den servereigenschaften, ist der richtige, oder?)

 

habe auch schon auf den dns getippt, aber er funktioniert ja ansonsten...

 

CA: keine ahnung.

also es gibt nur einen server. daher wird das egal sein, oder?

hätte ich das irgendwann mal auswählen müssen? Könnte mich jetzt nicht dran erinnern....

 

ast

Link to comment

Naja, wenn du schon mit CAs hantierst, solltest du schon wissen, welche Art von CA du eingerichtet hast. Scheint eine Organisations-CA zu sein, die wohl nicht richtig im AD eingetragen wurde (Vermutung aus der Ferne).

Ich schlage vor die Zertifikatsdienste zu deinstallieren und (nach fehlerfreiem dcdiag und netdiag) nochmals sauber zu installieren.

 

 

grizzly999

Link to comment

deinstalliert hab ich mal. Aber irgendwas scheint da sowieso im argen zu sein:

 

netdiag:

 

....................................

Computer Name: WIN2K3SRV

DNS Host Name: win2k3srv.Starke.home

System info : Windows 2000 Server (Build 3790)

Processor : x86 Family 15 Model 3 Stepping 4, GenuineIntel

List of installed hotfixes :

KB819696

KB823182

KB823353

KB823559

KB824105

KB824141

KB825119

KB828035

KB828741

KB830352

KB833987

KB834707

KB835732

KB837001

KB839643

KB839645

KB840315

KB840374

KB867801

KB873376

KB883935

KB885881

Q147222

Q828026

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h

as not received any packets.

[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it

has not received any packets.

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

not received any packets.

[WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working b

ecause it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

 

Per interface results:

Adapter : starke.home

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : win2k3srv

IP Address . . . . . . . . : 10.1.0.3

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 10.1.0.1

Dns Servers. . . . . . . . : 10.1.0.3

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

No remote names have been found.

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{87415EFC-0172-443D-BCCB-9C48961939BE}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '10.1.0.3'.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{87415EFC-0172-443D-BCCB-9C48961939BE}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{87415EFC-0172-443D-BCCB-9C48961939BE}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Failed

[FATAL] Secure channel to domain 'STARKE' is broken. [ERROR_NO_LOGON_SERVERS

]

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

[/Quote]

Link to comment

dcdiag:

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standort-Dachsbergstr\WIN2K3SRV

Starting test: Connectivity

......................... WIN2K3SRV passed test Connectivity

 

Doing primary tests

 

Testing server: Standort-Dachsbergstr\WIN2K3SRV

Starting test: Replications

......................... WIN2K3SRV passed test Replications

Starting test: NCSecDesc

......................... WIN2K3SRV passed test NCSecDesc

Starting test: NetLogons

......................... WIN2K3SRV passed test NetLogons

Starting test: Advertising

......................... WIN2K3SRV passed test Advertising

Starting test: KnowsOfRoleHolders

Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN

=WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da

chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the Schema Owner, but

is deleted.

Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN

=WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da

chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the PDC Owner, but is

deleted.

Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN

=WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da

chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the Rid Owner, but is

deleted.

Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN

=WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da

chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the Infrastructure Upd

ate Owner, but is deleted.

......................... WIN2K3SRV failed test KnowsOfRoleHolders

Starting test: RidManager

Warning: FSMO Role Owner is deleted.

ldap_search_sW of CN=WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b56

2f7,CN=Servers,CN=Standort-Dachsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=h

ome for hostname failed with 2: Das System kann die angegebene Datei nicht finde

n.

......................... WIN2K3SRV failed test RidManager

Starting test: MachineAccount

......................... WIN2K3SRV passed test MachineAccount

Starting test: Services

......................... WIN2K3SRV passed test Services

Starting test: ObjectsReplicated

......................... WIN2K3SRV passed test ObjectsReplicated

Starting test: frssysvol

......................... WIN2K3SRV passed test frssysvol

Starting test: frsevent

......................... WIN2K3SRV passed test frsevent

Starting test: kccevent

......................... WIN2K3SRV passed test kccevent

Starting test: systemlog

......................... WIN2K3SRV passed test systemlog

Starting test: VerifyReferences

......................... WIN2K3SRV passed test VerifyReferences

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

[/Quote]

 

fortsetzung im nächsten POst...

Link to comment

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : Starke

Starting test: CrossRefValidation

......................... Starke passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Starke passed test CheckSDRefDom

 

Running enterprise tests on : Starke.home

Starting test: Intersite

......................... Starke.home passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

A Global Catalog Server could not be located - All GC's are down.

Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355

A Primary Domain Controller could not be located.

The server holding the PDC role is down.

......................... Starke.home failed test FsmoCheck

[/Quote]

 

--> Der DC scheint nicht wirklich der Primary DC geworden zu sein, nach entfernen des alten! Wie stell ich das an? Oder sind es "nur" dns probleme?? Eher nicht, oder?

 

danke für den tipp mit dcdiag und netdiag. Kannte ich nicht.

 

tia. so ist das wenn man alles duch ausprobieren lernt ;-)

 

gruß, ast

Link to comment

Ja, sieht so aus, als hättest du keinen PDC-Emulator und - genauso wichtig - keinen Global Catalog.

 

Du sagst, da wurde ein DC entfernt. Wie? (gewaltsam, sauberes dcpromo, ...).

Ich will im Moment ohne genaueres Hintergrundwissen nichts raten, von wegen im ADS rumbiegen und rumnudeln, nur gaaanz allgemein: einen aktiven DC kann man manuell zum PDC-Emulator machen. Anleitung mit KB-Artikel findet man hier im Board oder direkt hier: http://support.microsoft.com/default.aspx?scid=kb;de;255504

 

Wie du aus dem DC einen GC machst, denke ich, weißt du ;)

Man muss danach nur ein wenig warten, bis alles sauber und rund läuft.

 

 

grizzly999

Link to comment

das entfernen war in einem anderen artikel hier im Board. Das habe ich o gemacht, wie es da steht. Also grob gewaltsam! ;-)

Daher wohl auch das verhalten jetzt, weil die aufgaben nicht übertragen wurden.

 

http://www.mcseboard.de/showthread.php?threadid=46140

 

werde die aufgaben nachher mal übertragen mit ntdsutil.

 

aber wie mache ich aus einem DC ein GC? und was ist das üpberhaupt??? ;-)

 

oh man. ich glaube ich sollte mir demnächst mal ne schulung antun, bzw nen paar bücher wälzen. Learning by doing is eben doch nit 100% das wahre...

Link to comment

also wenn Global Catalog (GC) nur der eine Haken zu setzen ist unter standorte, servers, eigenschaften des servers, dann habe ich's.

 

die pdc emulation und alles andere auch was möglich war, hab ich mit ntdsutil übertragen (konnte zumindest keine fehler erkennen)

 

jetzt schaumermal was so passiert an fehlermeldungen... ;-)

 

netdiag: http://ast.dynds.org/netdiag.txt

dcdiag: http://ast.dyndns.org/dcdiag.txt

 

also so ganz kanns noch nicht stimmen...

 

Ereignistyp: Warnung

Ereignisquelle: EvntAgnt

Ereigniskategorie: Keine

Ereigniskennung: 1015

Datum: 03.11.2004

Zeit: 14:45:49

Benutzer: Nicht zutreffend

Computer: WIN2K3SRV

Beschreibung:

TraceLevel-Parameter ist nicht in der Registrierung enthalten. Die verwendete Standardablaufverfolgungsstufe ist 32.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

Ereignistyp: Fehler

Ereignisquelle: DhcpServer

Ereigniskategorie: Keine

Ereigniskennung: 1059

Datum: 03.11.2004

Zeit: 14:46:37

Benutzer: Nicht zutreffend

Computer: WIN2K3SRV

Beschreibung:

Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 3a 20 00 00 : ..

 

Ereignistyp: Warnung

Ereignisquelle: LSASRV

Ereigniskategorie: SPNEGO (Vermittlung)

Ereigniskennung: 40960

Datum: 03.11.2004

Zeit: 14:46:19

Benutzer: Nicht zutreffend

Computer: WIN2K3SRV

Beschreibung:

Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server ldap/WIN2K3SRV festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.

(0xc000005e)".

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 5e 00 00 c0

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...