Win 2008, Fehler 1006 und 1

[Marco31 33]

Hallo liebes Forum,

 

ich habe seit letzte Woche immer wieder (ca 1x täglich) auf einem unserer Server folgende Fehlermeldungen:

ID 1:

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte Zertifikate für Speicher "ROOT" von ldap:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=domäne,DC=local?cACertificate?one?objectCategory=certificationAuthority (0x8007006e). Das System kann das angegebene Gerät oder die angegebene Datei nicht öffnen.

nicht herunterladen.

 

ID1006:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".

 

Den 1006er habe ich auf zwei Servern (beide Win2008), den 1er nur einem der beiden (der WSUS). Auf anderen Servern (Win2003 und Win2008 R2) traten die Fehler bisher nicht auf.

 

Das ganze trat das erste mal auf, nachdem ich am Sonntag zuerst die monatlichen Updates installiert hatte und danach noch die Domänen- und Gesamtstrukturfunktionseben der Domäne auf Win 2008 hochgestuft hatte. Schema-Update und co. wurden schon vor mehreren Monaten gemacht.

 

Ganz erklären kann ich mir die Sache nicht. Bis auf die Meldungen sind keine Probleme spürbar, Namensauflösung funktioniert, dcdiag zeigt keine Fehler.

 

Hat jemand eine Idee wo hier das Problem liegen könnte?

[Marco31 33]

Niemand ne Idee was das sein könnte....?

[dmetzger 10]

Es scheint mir einigermassen schwierig, aus der vorliegenden Umgebungsbeschreibung zielsicher einen Lösungsvorschlag zu präsentieren. :rolleyes:

 

Vielleicht hilft das hier:

Event ID 1006

[Marco31 33]

Also ich konnte mit gpresult das ganze zumindest mal näher lokalisieren:

 

Komponentenstatus

Komponentenname Status Letzter Prozess am

Gruppenrichtlinieninfrastruktur Fehlgeschlagen 22.07.2012 21:27:54

Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.

 

Ein Verzeichnisdienstfehler ist aufgetreten.

 

Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.

 

Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 22.07.2012 21:27:50 und 22.07.2012 21:27:54.

 

EFS recovery (N/V) 19.07.2012 07:39:12

Registrierung (N/V) 19.07.2012 07:39:11

Security (N/V) 19.07.2012 07:39:12

 

 

Aber ich muss gestehen dass ich damit nicht wirklich viel anfangen kann...

[Marco31 33]

So, heute morgen konnte ich nach einem Neustart und lokalen Anmeldung am Server die GPO's erfolgreich übernehmen, der Fehler wurde seit Mitternacht auch nicht mehr geloggt...

Wenn ich jetzt noch wüsste worans lag bzw. was den Fehler behoben hat wär ich schlauer...

 

Hoffe dass das Thema jetzt erledigt ist ;-)

[Marco31 33]

Endlich, gestern konnte ich den Fehler finden und beheben! Nachdem gestern wieder die gleichen Fehler aufgetreten sind habe ich abends mal beide DC's neu gestartet. Nach dem Neustart ist mir beim DC im Log ein Fehler aufgefallen, der auf falsche Einträge im DNS bei der Domain Zone higewiesen hat.

 

Da standen tatsächlich uralte (!) Einträge drin. Ein DC, den ich schon vor 2 Jahren runtergestuft hatte und der schon lange nicht mehr existiert und ein noch älterer Eintrag der aus ner Zeit stammt als wir noch nen anderes IP-Netz hatten... Da ich mir 1000%ig sicher bin dass die vor dem hochstufen nicht da waren, müssen die irgendwie mit dem hochstufen der Domänen- und Gesamtstruktur auf Windows 2008 wieder aufgetaucht sein. Wie ist denn sowas möglich??

 

Na ja, nach dem löschen der falschen Einträge gestern abend ist jetzt auf jeden Fall Ruhe. Ich hoffe das bleibt auch so :-)