Hallo,
diese Fehler (siehe unten) treten auf, ich habe die erweiterte
Protokollierung aktiviert, trotzdem werde ich aus ihnen nicht schlau. Ich
habe auch schon den Ratschlag von www.eventid.net ausprobiert, hat leider
nichts geholfen. Auch habe ich schon alle Berechtigungen, die mit den
Zertifikaten etwas zutun haben, überprüft.
Ich habe auch schon die CA neuinstalliert, kein Erfolg.
Weiter ist, wenn ich auf dem zweiten DC, bei dem die Fehler auftreten sind,
versuche manuell ein Domänencontrollerzertifikat anzufordern, schlägt dies
ebenfalls fehl.
Komischer Weise auf den Clients funktioniert die automatische
Zert.-Anforderung.
Auf beiden Server ist Windows Server 2003 mit SP1 installiert.
Dieser Fehler ist nach dem neuinstallieren des zweiten DC aufgetreten, ich
habe zuvor den DC im dcpromo deinstalliert, dann den Server neuinstallierung
und ihn wieder mit dcpromo eingebunden. Seitdem ist dieser Fehler da! Alles
andere schein einwandfrei zufunktionieren.
Dieser Fehler ist echt nervig, bitte kann mir jemand helfen!
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 13
Datum: 26.04.2005
Zeit: 17:51:05
Benutzer: Nicht zutreffend
Computer:
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein
Zertifikat
"Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Warnung
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 7
Datum: 26.04.2005
Zeit: 18:48:11
Benutzer: Nicht zutreffend
Computer:
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte für
Verzeichnis-E-Mail-Replikation Zertifikatvorlagen aus einem der folgenden
Gründe nicht
registrieren:
Registrierungszugriff ist für diese Vorlage nicht zulässig.
Anforderungen bezüglich Vorlagensubjektname, Signatur oder Hardware können
nicht
erfüllt werden.
Es kann keine gültige Zerfizierungsstelle zum Ausstellen dieser Vorlage
gefunden
werden.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Warnung
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 7
Datum: 26.04.2005
Zeit: 18:48:11
Benutzer: Nicht zutreffend
Computer:
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte für
Domänencontrollerauthentifizierung Zertifikatvorlagen aus einem der
folgenden Gründe nicht
registrieren:
Registrierungszugriff ist für diese Vorlage nicht zulässig.
Anforderungen bezüglich Vorlagensubjektname, Signatur oder Hardware können
nicht
erfüllt werden.
Es kann keine gültige Zerfizierungsstelle zum Ausstellen dieser Vorlage
gefunden
werden.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Warnung
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 7
Datum: 26.04.2005
Zeit: 18:48:11
Benutzer: Nicht zutreffend
Computer:
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte für
Registrierungs-Agent (Computer) Zertifikatvorlagen aus einem der folgenden
Gründe nicht registrieren:
Registrierungszugriff ist für diese Vorlage nicht zulässig.
Anforderungen bezüglich Vorlagensubjektname, Signatur oder Hardware können
nicht erfüllt werden.
Es kann keine gültige Zerfizierungsstelle zum Ausstellen dieser Vorlage
gefunden werden.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Warnung
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 17
Datum: 26.04.2005
Zeit: 18:48:11
Benutzer: Nicht zutreffend
Computer:
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein
Zertifikat "Domänencontroller" von der Zertifizierungsstelle "ROOT CA UBWP"
auf ubwp-mail.ubwp.uni-hannover.de (0x80070005) nicht registrieren. Zugriff
verweigert
Eine andere Zertifizierungsstelle wird benachrichtigt.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
Also der Grund für die Neuinstallation war, das die Hardware des Servers ersetzt wurde. Ich habe foldende Schritte durchgeführt:
1. Auf dem alten Server das Active Directory deinstalliert (dcpromo)
2. den Server auf dem neuen Computer installiert
3. den neunen Server das AD mit dcpromo installiert.
Der Server ist läuft soweit ohne Fehler, die Replikation des Verzeichnisses, alles läuft wie es soll.
Was ich vermute, das irgendwie noch der alte Computer-Account im AD rumgeistert. Der Name des Server hat sich nach der Neuinstalltion auch nicht geändert.
Vielleicht sind noch auch irgendwelche uids noch auf den alten Server gesetzt, und verhindern so das anfordern, des Computerzertifikates.
Kann man irgendwie herauffinden, ob die Computerregistrierung im AD richtig ist?