Jump to content
Sign in to follow this  
zeus-cu

x.509 Zertifikat Domaincontroller

Recommended Posts

Hallo,

 

habe schon hier im Forum gesucht, aber leider nichts gefunden. Seit zwei Wochen steht im Ereignislog unseres Domaincomtrollers bei Directory Service folgende Fehlermeldung:

 

Ereignistyp: Fehler

Ereignisquelle: NTDS Replication

Ereigniskategorie: (5)

Ereigniskennung: 1383

Datum: 16.08.2006

Zeit: 08:34:55

Benutzer: Jeder

Computer: CAESAR

Beschreibung:

Der lokale Computer hat kein X.509-Zertifikat des Typs "DomainController." Dieses Zertifikat muss installiert werden, da ansonsten alle Replikationen zwischen diesem Server und allen anderen Servern in anderen Standorten fehlschlagen wird.

 

Ich habe aber nicht den Eindruck, dass die Replikation des ADS nicht mehr funktioniert. Hat einer eine Ahnung was jetzt zu tun ist.

Für Hilfe bin ich sehr dankbar.

 

VG

Klaus

Share this post


Link to post

Hallo nochmal,

 

wir haben in der Domain auch gar keine IPSEc Richtlinien aktiviert?

Alle IP-Sicherheitsrichtlinien sind nicht zugewiesen. Aber woher kommt dann die Fehlermeldung?

Share this post


Link to post

Hast du Standorte mit einem Intersiteconnector versehen?

 

Welche Windows Version ist das?

 

Seit wann kommt die Meldung?

Share this post


Link to post

Hai,

 

wir haben an 4 verschiedenen Standorten Windows Server stehen. Zwischen diesen Standorten sind Inter-Site Transports sowohl für IP wie auch SMTP definiert. Der Domaincontroller auf dem die Fehlermeldungen aufschlagen ist ein Windows 2000 Advance Server. In den drei anderen Standorten haben wir Windows 2003 Server. Der Fehler tritt auf seit dem wir einen Windows 2003 Server als Domaincontroller unserer bisher auschließlich aus Windows 2000 Server bestehenden Domain hinzugefügt haben. :confused:

Share this post


Link to post

Wieso InterSite Replication für SMTP? Abgeshen davon, dass das nur für DCs in verschiedenen Domänen im Forest geht, unheimlich aufwendig zu installieren ist, braucht man dazu eine CA-Infrastruktur und Zertifikate. Voíla. hast du keine, hast du keine CA, hast du die Rahmenbedingungen mit den Domänen nicht erfüllt, dann lösche die Replikation per SMTP weg, denn sie findet sowieso nicht statt.

 

grizzly999

Share this post


Link to post

Vielen Dank grizzly999,

 

nach dem Löschen dieser Active Directory Verbindung ist die Fehlermeldung verschwunden. Hat ein Kollge irrtümlich eingerichet.

 

Viele Grüße

Klaus

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...