Flare 12 Geschrieben 16. Juli 2007 Melden Teilen Geschrieben 16. Juli 2007 Hallo, hatte ausversehendlich eine active directory integrietere ca installiert und direkt wieder entfernt, nun bekomm ich aber immer folgende fehler ereignisse: Quelle: KDC Event:20 Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten. Quelle Autoenrollment: Kennung 13 Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x800706ba) nicht registrieren. Der RPC-Server ist nicht verfügbar. Und auf einen zweiten DC: Quelle: winlogon Automatische Registrierung bei der Zertifizierungsstelle rootzert.Domäne.de für ein Zertifikat des Typs DomainController ist fehlgeschlagen. (0x800706ba) Der RPC-Server ist nicht verfügbar. Der Vorgang wird bei einer anderen Zertifizierungsstelle versucht. Kann mir wer was dazu sagen.. brauch ich jetzt ne acitive directory integrierte ca oder was??? Gruss Flare Zitieren Link zu diesem Kommentar
ernie04 10 Geschrieben 16. Juli 2007 Melden Teilen Geschrieben 16. Juli 2007 Hi, öffne mal auf dem DC eine MMC mit dem Snap-In Zertifikate für den Lokalen Computer. Schau mal rein, was für Zertifikate da drin stehen und lösche alle raus, die von Deiner (ehemaligen) CA ausgestellt wurden - auch das Stammzertifizierungsstellenzertifikat. Gruß, ernie04 Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 16. Juli 2007 Autor Melden Teilen Geschrieben 16. Juli 2007 also. hab jetzt folgendes gemacht. da im ad noch einige eintraege von ehemaligen ca`s waren hab ich diese schritte gemacht How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server hab jetzt punkt 6 gemacht. How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server wenn ich certutil -dump nun mache wird jetzt auch keine ca mehr angezeigt. bei certutil -dcinfo bekomm ich diese meldung... Es befinden sich keine Zertifikate im Unternehmensspeicher. ** KDC-Zertifikate für DC HMH-DC02 0 KDC-Zertifikate für HMH-DC02 Es befindet sich kein KDC-Zertifikat im eigenen Speicher. KDC-Zertifikate: Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x8009200 4 (-2146885628) weiss jetzt nicht ob das gut oder schlecht ist :) gruss flare Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 17. Juli 2007 Autor Melden Teilen Geschrieben 17. Juli 2007 hallo, also durch die vorherigen schritte konnte ich die anderen beiden events aufheben was noch bleibt ist dieser hier Quelle: KDC Event:20 Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten. Zertifikate sind eigentlich keine mehr da.. siehe threat zuvor.. Neustart wurde bisher nicht getan.. Noch jemand einen Tipp ??? Gruss Rene Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.