Ivey 10 Geschrieben 31. März 2008 Melden Teilen Geschrieben 31. März 2008 Hallo zusammen, ich habe letzte Woche auf meinem Server01(DC / Betriebsmaster) eine Zertifikatsstelle eingerichtet, nun habe ich seitdem ein Poblem auf dem Server02 (ist auch DC). Ich bekomme die untenstehende Fehlermeldung? Wie kann ich über die Certsrv Website auf dem Server 01 ein Domänencontrollerzertifikat anfordern? ------------------------------------------- Ereignistyp: Fehler Ereignisquelle: AutoEnrollment Ereigniskategorie: Keine Ereigniskennung: 13 Datum: 31.03.2008 Zeit: 00:02:38 Benutzer: Nicht zutreffend Computer: Server02 Beschreibung: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert ------------------------------------------- Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 31. März 2008 Melden Teilen Geschrieben 31. März 2008 Hi, schon mal bei EventID.net vorbeigeschaut?` Da gibts jede Menge zu Deinem Problem: EventID.Net Christoph Zitieren Link zu diesem Kommentar
Ivey 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 ja, da hab ich nachgesehen, ich habe auch die Gruppe "Domaincontroller" auf der Zertifikatsstelle die berechtigungen für "Zertifikat anfordern" gegeben, und einen AD Sync durchgeführt, jedoch ohne erfolg. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Hallo, Du mußt die Rechte für die Domänencontroller im Normalfall nicht manuell anpassen, diese sind bei der Installation einer CA voreingestellt. Du schreibst, daß Du die Rechte für diesen Sicherheitsprinzipal manuell angepaßt hast "auf der Zertifikatstelle" - wo genau hast Du welche Rechte angepaßt? Es sollte im Normalfall eine ausgestellte Vorlage existieren, die sich "Domain Controller Authentication" nennt, siehe Processing Domain Controller Certificates . Diese sollte mit Read- und Autoenroll-Rechten für die "Domain Controller" ausgestattet sein. Findest Du etwas dergleichen in Deiner CA? Ist die CA eine Enterprise CA, also "AD-integriert"? Reden wir von Windows Server 2003 Systemen? Kann es etwas mit folgender Konstellation zu tun haben? Certification Authority configuration to publish certificates in Active Directory of trusted domain Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.