Neuer Server 2008 sucht Zertifikat vom alten, zerschossenen DC
Nach dem erfolgreichen übertragen der 5 Rollen ( wie hier super beschrieben 1 ) erhalten wir immer noch eine Fehlermeldung auf einem jetzt neu aufgespielten Server 2008
der alte DC in einer Domain mit zwei DC's, nenne wir ihn OSAKA, ist abgeschmiert. Er hatte alle Rollen und den globalen Katalog. Der verbliebene DC wurde nach obiger Anleitung zum Betriebsmaster und hat jetzt den GK. Alles soweit ok. Jetzt haben wir einen weiteren W2008 Server neu aufgesetzt und in die Domain als 2.DC eingefügt. Der neue DC meldet jetzt nachfolgende Fehler
Protokollname: Application
Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll
Datum: 25.08.2009 20:40:06
Ereignis-ID: 13
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: XTR.xyz.local
Beschreibung:
Die Zertifikatsregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController von OSAKA.xyz.local\xyz GmbH (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren.
und Zeitgleich
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 25.08.2009 20:40:06
Ereignis-ID: 10009
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XTR.xyz.local
Beschreibung:
DCOM konnte mit dem Computer "OSAKA.xyz.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Nach einigem suchen habe ich noch verschiedene alte Einträge in DNS und AD gefunden und gelöscht.
Hier komm ich aber nicht weiter, wo holt sich der neue Server den alten Verweis zum Zertifikat des alten Servers OSAKA her??
der alte DC in einer Domain mit zwei DC's, nenne wir ihn OSAKA, ist abgeschmiert. Er hatte alle Rollen und den globalen Katalog. Der verbliebene DC wurde nach obiger Anleitung zum Betriebsmaster und hat jetzt den GK. Alles soweit ok. Jetzt haben wir einen weiteren W2008 Server neu aufgesetzt und in die Domain als 2.DC eingefügt. Der neue DC meldet jetzt nachfolgende Fehler
Protokollname: Application
Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll
Datum: 25.08.2009 20:40:06
Ereignis-ID: 13
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: XTR.xyz.local
Beschreibung:
Die Zertifikatsregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController von OSAKA.xyz.local\xyz GmbH (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren.
und Zeitgleich
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 25.08.2009 20:40:06
Ereignis-ID: 10009
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XTR.xyz.local
Beschreibung:
DCOM konnte mit dem Computer "OSAKA.xyz.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Nach einigem suchen habe ich noch verschiedene alte Einträge in DNS und AD gefunden und gelöscht.
Hier komm ich aber nicht weiter, wo holt sich der neue Server den alten Verweis zum Zertifikat des alten Servers OSAKA her??
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123467
Url: https://administrator.de/forum/neuer-server-2008-sucht-zertifikat-vom-alten-zerschossenen-dc-123467.html
Ausgedruckt am: 25.04.2025 um 09:04 Uhr
4 Kommentare
Neuester Kommentar
Hi
habt Ihr eine PKI im einsatz oder im einsatz gehabt?
habt Ihr eine PKI im einsatz oder im einsatz gehabt?
Ne , PKI gibt es hier im System nicht!
hi,
Firewall aktive?
DNS, hostdatei etc, ist alles sauber?
Versuch mal das Domaincontroler Zertifikat zu erneuern.
http://support.microsoft.com/kb/947237 - hier noch infos
Firewall aktive?
DNS, hostdatei etc, ist alles sauber?
Versuch mal das Domaincontroler Zertifikat zu erneuern.
http://support.microsoft.com/kb/947237 - hier noch infos
Hi
Firewall, DNS hosts etc hab ich schon alles abgesucht
Irgendwo muss der neue Server ja die info her haben, das ein Zertifikat Domaincontroller OSAKA mal da war. In der Reg find ich nichts, im ADSI Editor auf Anhieb auch nicht ( suchen geht da leider nicht )
DNS ist natürlich das erste wo ich alle Einträge durchsucht habe, aber da ist nichts!
Der link hilft auch nicht weiter weil der Dienst in der Domäne nicht läuft
Firewall, DNS hosts etc hab ich schon alles abgesucht
Irgendwo muss der neue Server ja die info her haben, das ein Zertifikat Domaincontroller OSAKA mal da war. In der Reg find ich nichts, im ADSI Editor auf Anhieb auch nicht ( suchen geht da leider nicht )
DNS ist natürlich das erste wo ich alle Einträge durchsucht habe, aber da ist nichts!
Der link hilft auch nicht weiter weil der Dienst in der Domäne nicht läuft
