Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domänencontroller vergessen Zertfikate

Mitglied: tikayevent

tikayevent (Level 3) - Jetzt verbinden

18.07.2011, aktualisiert 10:34 Uhr, 3890 Aufrufe, 1 Kommentar

Hallo,

ich hab hier ein komisches Problem, was so scheinbar relativ selten auftritt, weil ich nichts weiter dazu gefunden habe.

Ich habe letzte Woche eine Zertifizierungsstelle unter Windows Server 2008 R2 Enterprise eingerichtet und die alte Zertifizierungsstelle, die unter 2003 R2 lief, aber kaputt war, ersetzt. Das Rollout funktioniert wunderbar.

Leider kommt es zu folgendem Problem: Die Domänencontroller vergessen täglich das Domänencontrollerzertifikat. Die Zertifikate zur E-Mail-Replikation und Domänencontrollerauthentifizierung bleiben stehen, nur das Domänencontrollerzertifikat verschwindet. Die Zertifikate können auch nicht abgelaufen sein, da die mit einer Gültigkeit von einem Jahr angelegt werden.

Leider ist das problematisch, weil wir u.a. einen IAS benutzen, der das Zertifikat benötigt und über das WLAN hängen Drucker dran, dessen Printserver zwangsweise das Zertifikat erfordern.

In der Ereignisanzeige steht leider absolut gar nichts.

Das Problem betrifft zwei Domänencontroller unter 2008 R2 und drei unter 2003 R2.

Bisher löse ich das Problem durch tägliche Neuanforderungen des Zertifikats per Hand.


Hat einer von euch irgendeine Idee, woran das liegt und wie man das lösen könnte?


Gruß

Thomas
Mitglied: tikayevent
18.07.2011 um 23:17 Uhr
Ok, Problem scheinbar gelöst.

Das Problem saß etwa 30cm vorm Monitor.

Ich bin von einer Standard-CA (die RAS- und IAS-Zertifikate nicht kennt) auf eine Enterprise-CA gewechselt (die kennt die). Ist zwar nicht das erste mal, aber jetzt bin ich drauf reingefallen.

Domänencontroller-Zertifikate sind seit 2003 R2 Enterprise obsolet und wurden durch die Domänencontrollerauthentifizierungszertifikate ersetzt, für IAS/NPS wird dann aber noch als Ergänzung das RAS- und IAS-Zertifikat benötigt.

Problem behoben, 60 ausgestelle Zertifikate mehr in der CA drin (müssen noch alle gesperrt werden) und wieder schlauer.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010 per Zertfikat auf den Smartphones authentifizieren

Frage von Leo-leExchange Server4 Kommentare

Hallo Forum, wie geht ihr mit dem Thema um, wenn das Passwort abgelaufen ist und die Kollegen , bevor ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...