eustan1

OfflineRootCA - Windows2003ServerStandard 'RootCAServ.ad.test.de'; 'Cert-Root' OnlineSubCA - Windows2003ServerEnterprise64Bit 'SubCAServ.ad.test.de'; 'Cert-Sub' Domaincontroller1 / Windows2003ServerStandard / dcserver01 Domaincontroller1 / Windows2003ServerStandard / dcserver02 Domaincontroller1 / Windows2008ServerStandard / dcserver03 [schema: 'Windows Server 2003'] ----------------------------------------------------------------------------------- Hi, nach Neuinstallation einer Zertifizierungsstellenhierachie erhalte ich folgende Events auf meiner online SubCA, die Events werden ausgeloest wenn die DCs versuchen sich ihre Domänencontrollerzertifikate zu ziehen, ich hab aber leider keine Idee warum diese sehr interressanten Fehlermeldungen entstehen ?! # EventID: 80 ### Source:Certsrv EventID 80 ####################################### Die Zertifikatanforderung 3 konnte nicht in folgendem Pfad auf dem Server dcserver03.ad.test.de veröffentlicht werden: CN=dcserver01,OU=Updates um 5:00,OU=Domain Controllers,DC=ad,DC=test,DC=de. Die Syntax des Objektnamens ist ungültig. 0x8007208f (WIN32: 8335). ldap: 0x22: 0000208F: NameErr: DSID-031001D1, problem 2006 (BAD_NAME), data 8350, best match of: '00,OU=Domain Controllers,DC=ad,DC=test,DC=de' Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie ####################################################################### # EventID: 80 ### Source:Certsrv EventID 80 ####################################### Die Zertifikatanforderung 8 konnte nicht in folgendem Pfad auf dem Server dcserver03.ad.test.de veröffentlicht werden: CN=dcserver02,OU=Updates um 14:00,OU=Domain Controllers,DC=ad,DC=test,DC=de. Die Syntax des Objektnamens ist ungültig. 0x8007208f (WIN32: 8335). ldap: 0x22: 0000208F: NameErr: DSID-031001D1, problem 2006 (BAD_NAME), data 8350, best match of: '00,OU=Domain Controllers,DC=ad,DC=test,DC=de' Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie ####################################################################### Die Stellen 'OU=Updates um 05:00' bzw. 'OU=Updates um 14:00' finde ich dabei besonders bemerkenswert, da diese für mich am aller wenigsten Sinn ergeben.

Hi, folgende Struktur liegt zugrunde: Offline-Stammzertifizierungsstelle [root-ca] (Win2003Server Standard) Zertifizierungsstelle [ca] (Win2003Server Enterprise) Agentenzertifizierungsstelle [agent-ca] (Win XP) Problembeschreibung: -------------------- Ausstellen von 'Registrierungs-Agent'-Zertifikaten an Dritte funktioniert soweit, jedoch 'SmartCard-Anmeldung'-Zertifikate lassen sich nur fuer den Antragssteller aber nicht fuer dritte auswaehlen, ausserdem funktioniert die SmartCard-Anmeldung anschliessend nicht [Fehlermeldung: 'Sie konnten nicht angemeldet werden, da die Anmeldeinformationen nicht verifiziert werden konnten.'] Hab bereíts recherchiert, finde Event-ID 94 im Eventlog, was wohl Wurzel allen Uebels zu sein scheint: Die Zertifikatdienste [ca] können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen. ###Es liegt nicht am Schema [Domainfunktionsebene&Gesamtstrukturfunktionsebene 'Windows Server 2003'] - trotzdem bekomme ich immer 'Event-ID 94'### Haben schon diverse Berechtigungen gesetzt auf die 'Public Key Services'-Container, leider ohne gewuenschten Erfolg und bin mittlerweile leicht am verzweifeln und fuer jeden Hinweis dankbar!