Saturn 10 Report post Posted June 23, 2006 Hoi zusammen, Wir sind daran unsere server auf windows 2003 umzustellen. Nun haben wir auf dem seit gestern auf dem primary domain controller unter anderem folgende fehlermeldungen: Event Type: Warning Event Source: CertSvc Event Category: None Event ID: 53 Date: 23.06.2006 Time: 08:57:52 User: N/A Computer: serverxy Description: Certificate Services denied request 67 because The request contains no certificate template information. 0x80094801 (-2146875391). The request was for CN=xyAG, CN=serverxy, OU=IT, O=xy AG, I=Zurich, S=Zurich, C=CH, E=helpdesk@xy.ch. Additional information: Denied by Policy Module 0x80094801, The request does not contain a certificate template extension or the CertificateTemplate request attribute. Resubmitted by xy\administrator Event Type: Warning Event Source: CertSvc Event Category: None Event ID: 103 Date: 22.06.2006 Time: 15:06:23 User: N/A Computer: serverxy Description: Certificate Services temporarily added the root certificate of certificate chain 1 to the downloaded Enterprise Root store. If this problem persists, publishing the root certificate to the Active Directory may be necessary. Event Type: Error Event Source: CertSvc Event Category: None Event ID: 74 Date: 22.06.2006 Time: 13:41:06 User: N/A Computer: serverxy Description: Certificate Services could not publish a Base CRL for key 0 to the following location on server serverxy: ldap:///CN=xyAG,CN=serverxy,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=xy,DC=ch. Directory object not found. 0x8007208d (WIN32: 8333). ldap: 0x20: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=serverxy,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=xy,DC=ch' eventid.net und google hab ich mal durchsucht, hab auch ein paar ansätze gefunden, woher das problem stammen könnte, aber komme leider nicht viel weiter, als das der certsvc mühe hat, mit dem veröffentlichen des root zertifikates. In der default gpo hab ich unter public key policies in trusted root certificate das root zertifikat vom pdc hinzugefügt, hat leider auch nichts geholfen :-( Weiss jemand von euch einen tipp an was es liegen könnte? Lieber Gruss im voraus christoph Quote Share this post Link to post
ChristianHemker 10 Report post Posted June 23, 2006 Laufen auf dem Domänencontroller (oder woanders) auch die Zertifikatsdienste? Wenn ja wo und wie genau (Root, Subordinate, Stand Alone, Enterprise)? Quote Share this post Link to post
Saturn 10 Report post Posted June 23, 2006 Die Zertifikatservices laufen auf dem primary domaincontroller, als Enterprise root CA Quote Share this post Link to post
Saturn 10 Report post Posted June 26, 2006 Sodeli hier ist das Richtige ... :-( Anderst herum gefragt wo kann man den Einstellen bei einer neuen Installation die Informationen für was ein Rootzertifikat ist etc? Quote Share this post Link to post
ChristianHemker 10 Report post Posted June 26, 2006 Sorry, verstehe die Frage jetzt nicht so ganz. Kannst du die nochmal umformulieren? Quote Share this post Link to post
Saturn 10 Report post Posted June 26, 2006 Wenn ich den Zertifikateservice vollständig deinstalliere, und alles aus dem AD entferne und dann eine Neuinstallation mache, muss ich sicherstellen von der Security her, dass im Rootzertifikat (das welches auf c:\ zu liegen kommt mit dem servernamen) das dies Daten zur Firma, Department, mails etc drin hat, "distinguished name suffix" hinzufügen? Ich hatte es so gemacht, aber dann eben die obigen Fehlermeldungen gekriegt... Quote Share this post Link to post
