PROBLEM: EFS Verschlüsselung mit 2 DCs ::NICHT GELÖST::
Hallo Admin-Gemeinde!
Ich habe ein sehr kurioses Fehlerbild bei einem Kunden.
Serverlandschaft: 2x Win2008 Server (beide DC) - aktuelles Patchlevel - Replication: synchron
Clients: alles Windows 7 Pro aktuelles Patchlevel (hängen an der Domäne)
Windows 2008 Server replizieren gegenseitig ohne Fehler (hängen in der selben Domäne am selben Standort). Ein Zertifikat wurde erstellt und auf _beiden DCs_ ein Datenwiederherstellungs-Agent mit diesem Zertifikat erfolgreich hinzugefügt. Die GPO wurde ohne Fehler ausgerollt. (Zertifikat gültig bis 2114 - also 100 Jahre)
Nun wird's seltsam:
Ein Benutzer bootet seinen Rechner und kann seine Dateien normal verschlüsseln. Ohne Änderung an den DCs klappt das 2-3 Tage später nicht mehr.
"Die Wiederherstellungsrichtlinie für diesen Computer ungültiges Wiederherstellungszertifikat enthält." - belässt man alles so, funktioniert das hingegen sporadisch von alleine wieder.
Um die Fehlerquote zu minimieren habe ich zunächste darauf geachtet auf welchem DC sich die betroffenen User anmelden. Dann habe ich alle User dazu forciert, nur einen DC zu benutzen, jedoch auch dies ohne Erfolg.
Langsam aber sicher bin ich mit meinem Latein am Ende.
Bin über jede qualifizierte Antwort sehr dankbar.
Lieben Gruß und vorab ein schönes Osterfest!
EDIT:
EventLogs auf DC1/2+Client listen keine EventIDs zur Fehlermeldung.
Ich habe ein sehr kurioses Fehlerbild bei einem Kunden.
Serverlandschaft: 2x Win2008 Server (beide DC) - aktuelles Patchlevel - Replication: synchron
Clients: alles Windows 7 Pro aktuelles Patchlevel (hängen an der Domäne)
Windows 2008 Server replizieren gegenseitig ohne Fehler (hängen in der selben Domäne am selben Standort). Ein Zertifikat wurde erstellt und auf _beiden DCs_ ein Datenwiederherstellungs-Agent mit diesem Zertifikat erfolgreich hinzugefügt. Die GPO wurde ohne Fehler ausgerollt. (Zertifikat gültig bis 2114 - also 100 Jahre)
Nun wird's seltsam:
Ein Benutzer bootet seinen Rechner und kann seine Dateien normal verschlüsseln. Ohne Änderung an den DCs klappt das 2-3 Tage später nicht mehr.
"Die Wiederherstellungsrichtlinie für diesen Computer ungültiges Wiederherstellungszertifikat enthält." - belässt man alles so, funktioniert das hingegen sporadisch von alleine wieder.
Um die Fehlerquote zu minimieren habe ich zunächste darauf geachtet auf welchem DC sich die betroffenen User anmelden. Dann habe ich alle User dazu forciert, nur einen DC zu benutzen, jedoch auch dies ohne Erfolg.
Langsam aber sicher bin ich mit meinem Latein am Ende.
Bin über jede qualifizierte Antwort sehr dankbar.
Lieben Gruß und vorab ein schönes Osterfest!
EDIT:
EventLogs auf DC1/2+Client listen keine EventIDs zur Fehlermeldung.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235728
Url: https://administrator.de/forum/problem-efs-verschluesselung-mit-2-dcs-nicht-geloest-235728.html
Ausgedruckt am: 28.04.2025 um 12:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo figaccio,
da das Ding wohl ziemlich krumm läuft (mal geht's, mal nicht): Was sagen denn die Logs (DC1, DC2, Client?)
Beste Grüße,
Christian
da das Ding wohl ziemlich krumm läuft (mal geht's, mal nicht): Was sagen denn die Logs (DC1, DC2, Client?)
Beste Grüße,
Christian
Hi Christian,
danke für Antwort. Nunja, es wirft keinen Log-Eintrag, scheinbar ist der Fehler/Warnung/Information nicht schwerwiegend genug. Ich habe in den mir bekannten Eventlogs keinen Eintrag dazu finden können, weder auf den Clients noch den DCs - Leider!
Mit ein paar EventIDs würde sich auch die Suche im Netz deutlich einfacher gestalten.
LG
PS: Wie bekomme ich hier das "Gelöst" wieder weg?
danke für Antwort. Nunja, es wirft keinen Log-Eintrag, scheinbar ist der Fehler/Warnung/Information nicht schwerwiegend genug. Ich habe in den mir bekannten Eventlogs keinen Eintrag dazu finden können, weder auf den Clients noch den DCs - Leider!
Mit ein paar EventIDs würde sich auch die Suche im Netz deutlich einfacher gestalten.
LG
PS: Wie bekomme ich hier das "Gelöst" wieder weg?
Hi,
wie sieht es im Servermanager aus?
Gelöst bekommst du durch Bearbeiten des ersten Beitrags weg.
Grüße
wie sieht es im Servermanager aus?
Gelöst bekommst du durch Bearbeiten des ersten Beitrags weg.
Grüße
Bis auf IIS / Druck- und Dokumentdienste alles sauber.
dcdiag /test:dns läuft auch sauber durch (DC1/2)
LG
dcdiag /test:dns läuft auch sauber durch (DC1/2)
LG
