1
Domänencontroller vergessen Zertfikate
Hallo,
ich hab hier ein komisches Problem, was so scheinbar relativ selten auftritt, weil ich nichts weiter dazu gefunden habe.
Ich habe letzte Woche eine Zertifizierungsstelle unter Windows Server 2008 R2 Enterprise eingerichtet und die alte Zertifizierungsstelle, die unter 2003 R2 lief, aber kaputt war, ersetzt. Das Rollout funktioniert wunderbar.
Leider kommt es zu folgendem Problem: Die Domänencontroller vergessen täglich das Domänencontrollerzertifikat. Die Zertifikate zur E-Mail-Replikation und Domänencontrollerauthentifizierung bleiben stehen, nur das Domänencontrollerzertifikat verschwindet. Die Zertifikate können auch nicht abgelaufen sein, da die mit einer Gültigkeit von einem Jahr angelegt werden.
Leider ist das problematisch, weil wir u.a. einen IAS benutzen, der das Zertifikat benötigt und über das WLAN hängen Drucker dran, dessen Printserver zwangsweise das Zertifikat erfordern.
In der Ereignisanzeige steht leider absolut gar nichts.
Das Problem betrifft zwei Domänencontroller unter 2008 R2 und drei unter 2003 R2.
Bisher löse ich das Problem durch tägliche Neuanforderungen des Zertifikats per Hand.
Hat einer von euch irgendeine Idee, woran das liegt und wie man das lösen könnte?
Gruß
Thomas
ich hab hier ein komisches Problem, was so scheinbar relativ selten auftritt, weil ich nichts weiter dazu gefunden habe.
Ich habe letzte Woche eine Zertifizierungsstelle unter Windows Server 2008 R2 Enterprise eingerichtet und die alte Zertifizierungsstelle, die unter 2003 R2 lief, aber kaputt war, ersetzt. Das Rollout funktioniert wunderbar.
Leider kommt es zu folgendem Problem: Die Domänencontroller vergessen täglich das Domänencontrollerzertifikat. Die Zertifikate zur E-Mail-Replikation und Domänencontrollerauthentifizierung bleiben stehen, nur das Domänencontrollerzertifikat verschwindet. Die Zertifikate können auch nicht abgelaufen sein, da die mit einer Gültigkeit von einem Jahr angelegt werden.
Leider ist das problematisch, weil wir u.a. einen IAS benutzen, der das Zertifikat benötigt und über das WLAN hängen Drucker dran, dessen Printserver zwangsweise das Zertifikat erfordern.
In der Ereignisanzeige steht leider absolut gar nichts.
Das Problem betrifft zwei Domänencontroller unter 2008 R2 und drei unter 2003 R2.
Bisher löse ich das Problem durch tägliche Neuanforderungen des Zertifikats per Hand.
Hat einer von euch irgendeine Idee, woran das liegt und wie man das lösen könnte?
Gruß
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169910
Url: https://administrator.de/contentid/169910
Printed on: April 19, 2024 at 19:04 o'clock
1 Comment
Ok, Problem scheinbar gelöst.
Das Problem saß etwa 30cm vorm Monitor.
Ich bin von einer Standard-CA (die RAS- und IAS-Zertifikate nicht kennt) auf eine Enterprise-CA gewechselt (die kennt die). Ist zwar nicht das erste mal, aber jetzt bin ich drauf reingefallen.
Domänencontroller-Zertifikate sind seit 2003 R2 Enterprise obsolet und wurden durch die Domänencontrollerauthentifizierungszertifikate ersetzt, für IAS/NPS wird dann aber noch als Ergänzung das RAS- und IAS-Zertifikat benötigt.
Problem behoben, 60 ausgestelle Zertifikate mehr in der CA drin (müssen noch alle gesperrt werden) und wieder schlauer.
Das Problem saß etwa 30cm vorm Monitor.
Ich bin von einer Standard-CA (die RAS- und IAS-Zertifikate nicht kennt) auf eine Enterprise-CA gewechselt (die kennt die). Ist zwar nicht das erste mal, aber jetzt bin ich drauf reingefallen.
Domänencontroller-Zertifikate sind seit 2003 R2 Enterprise obsolet und wurden durch die Domänencontrollerauthentifizierungszertifikate ersetzt, für IAS/NPS wird dann aber noch als Ergänzung das RAS- und IAS-Zertifikat benötigt.
Problem behoben, 60 ausgestelle Zertifikate mehr in der CA drin (müssen noch alle gesperrt werden) und wieder schlauer.
