Jump to content

Event-ID: 20 Quelle: KDC


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

bekomme auf meinen beiden 2003 DCs immer wieder folgende

Einträge in der Ereignisanzeige:

 

"The currently selected KDC certificate was once valid, but now is invalid and no suitable replacement was found. Smartcard logon may not function correctly if this problem is not remedied. Have the system administrator check on the state of the domain's public key infrastructure. The chain status is in the error data."

 

Dazu habe ich folgenden Hinweis gefunden:

 

"If an Active Directory CA was removed, Domain Controllers will display this error until they get a new certificate from a different CA. Run "certutil -dcinfo deleteBad" to remove the offending certificates. The DCs should then get new ones the next time Autoenrollment runs."

 

Ich habe auch mal eine Active Directory CA enfernt, aber keine neue erstellt, so dass die DCs auch kein neues Zertifikat bekommen können. Was muß ich denn jetzt machen, damit die Events verschwinden, bzw. die DCs kein neues Zertifikat anfordern brauchen?

 

Gruß

 

Lebron

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...