Server 2003 R2 x64 & CA

[cpreisinger 10]

Hallo zusammen,

 

ich habe hier ein etwas unerklärliches Verhalten bei einem unserer Server und ich weiß immo nicht mehr weiter.

 

System: Server 2003 R2 x64 Edition, 2 GHz Dual XEON, 4 GB RAM, alle Updates geladen.

Komponenten: AD Schemamaster, Infrastrukturmaster, GK, DNS, Printserver, IIS Webserver

 

Ich wollte eine Stamm CA installieren um über IIS Zertifikate intern auszustellen.

Nun kann ich aber leider nicht auf http://<servername>/certsrv/ zugreifen. Fehlermeldung 404.

Der IIS ist per Name und IP erreichbar, er zeigt mir wie gewohnt die Statseite und auch die Seite http://<servername>/printers ist erreichbar. ASP funktioniert auch.

 

Nun habe ich eine Beschreibung von MS gefunden in der steht, dass man den IIS in den 32 bit Modus verstzen muss. Leider kein Erfolg, gleicher Fehler.

Dann bin ich auf eine Beschreibung gestoßen die sagt, man solle NT-Authorität\INTERAKTIV zu den LOKALEN BENUTZERN des Servers hinzufügen.

 

Aber unter Computerverwaltung - > System sind meine lokalen Benutzer und Gruppen verschwunden...:shock: Wie komme ich da wieder dran?:confused:

Oder kann mir jemand bei dem IIS Problem mit dem Web-PlugIn der Zertifizierungsstelle weiterhelfen?:cry:

 

S****e MS x64 Server .... :suspect:

Danke für jede Hilfe im Voraus!

 

Grüße,

Chris

[Gulp 266]

Ein DC (und das ist Dein Server ja) hat keine lokalen Benutzerkonten mehr, weder als 64-bit, noch als 32-bit Version .......

 

Also erstmal nix

S****e MS x64 Server

.....

 

Den IIS für die Zertifikate würde ich sowieso nicht auf einem DC installieren, allein wegen der besseren Absicherung des CA Stammes, sondern auf einem Member Server laufen lassen, da kann man auch den Vorschlag von MS mit dem lokalen User umsetzen.

 

Grüsse

 

Gulp

[Daim 12]

Bonjour,

 

jaja... nennt mich nur Korinthen... aber ich kann es mir nicht verkneifen.

 

 

Ein DC (und das ist Dein Server ja) hat keine lokalen Benutzerkonten mehr, weder als 64-bit, noch als 32-bit Version .......

 

Und wo liegt das Konto für den DSRM ;) .

[Gulp 266]

Jaja, immer die Erbsenzähler ...... ;)

 

Gut will ich mal nicht so sein, ein DC hat im normalen Operationsmodus keine aktive lokale Benutzerkontendatenbank, die Datenbank an sich ist sicherlich noch da (eben im DSRM - Directory Services Restore Mode oder auch in der Wiederherstellungskonsole) es kann sogar das Passwort für den DSRM geändert werden (aber nur per Kommandozeile mit setpwd - hups bei 2003 heisst es ja jetzt set dsrm password im ntdsutil).

 

Reicht Dir das jetzt oder muss ich noch weiter ausholen ....... ;)

 

Grüsse

 

Gulp

[Daim 12]

Jaja, immer die Erbsenzähler ...... ;)

 

Sobald es nur annähernd um AD geht, gibt es kein Pardon :D .

 

 

Reicht Dir das jetzt oder muss ich noch weiter ausholen ....... ;)

 

Nein, brauchst du nicht. Wegen mir musstest du es auch garnicht ausführen.

Ich wollte nur mit dem Zaunpfahl winken (oder auch Erbsen zählen), mehr nicht ;) .

 

 

P.S. Die Aussage: Ein DC hat keine lokale Benutzerdatenbank geht in Ordnung.

[Gulp 266]

Off-Topic:
@Daim:

Hehe, dass ich gerade Dir das Ganze nicht erklären muss, ist mir schon klar ...... da hast Du genügend Material in Deinem Blog selbst verfasst.

.... aber, dass ausgerechnet ein Pälzer noch nicht mal einem Landesgenossen einen kleinen Spielraum als Bonus gönnt ist schon ein starkes Stück. ;)

Grüsse

Gulp

[Daim 12]

Off-Topic:
Landesgenosse? Wohl auch noch "gerade um die Ecke". Aber du wohnst schon auf der richtigen Rhein-Seite, oder?

[Gulp 266]

Off-Topic:
Was heisst hier richtige Rhein-Seite, so gesehen ist das ja umkehrbar je nach Blickwinkel ....... also Richtung Norden gesehen bin ich linksrheinig und rechtsmoselig und wohne ca 30km von Deutschlands ältester Stadt moselaufwärts an einer schönen Moselschleife.

Grüsse

Gulp

[cpreisinger 10]

Hallo,

 

danke für die Info.:suspect:

 

ABER:

Auf welchem Member Server sollte ich die CA und den IIS denn sonst installieren?

Habe noch einen SQL 2005 Server auf x64 Basis und 3 Terminal Server auf x64 Basis.

 

Der Rest ist alles Windows 2000 Server und wird bis mMärz gegen x64 R2 getauscht ?!

 

Das was mich aber so verwundert ist, dass ich auf einem 32 bit System keine Probleme habe eine CA samt IIS Anbindung zu installieren. Warum treten solche Probleme mit dem x64 System auf?:confused:

[Gulp 266]

Ist das 32-bit System denn auch ein Domain Controller?

 

Grüsse

 

Gulp

[cpreisinger 10]

Ja, die beiden 32 bit Systeme sind ein 2003 SBS Premium Server und das andere System ein 2003 Standard Single Domain Server.

 

Bei beiden anderen Systemen auf denen ichs probiert habe hatte ich keinerlei Probleme.

[Gulp 266]

Das schon probiert?

 

You cannot see certification authority Web enrollment pages on a computer that is running a 64-bit version of Microsoft Windows Server 2003

 

 

Grüsse

 

Gulp

[cpreisinger 10]

Nein, den kannte ich noch nicht.

Werd ich gleich mal ausprobieren. Vielen Dank für die Info!:)

[cpreisinger 10]

Hi.

 

Hab den ASP.NET rausgeworfen wie beschrieben.

Nun bekomme ich ein AUTH Fenster angezeigt beim Aufruf der Seite.

Wenn ich mich mit Domäne\User und Passwort anmelde, erhalte ich allerdings wieder einen Fehler 404 Page not found:shock: