mcdaniels 29 Geschrieben 9. Januar 2004 Melden Teilen Geschrieben 9. Januar 2004 Und weils so schön ist, nochmal ich ;-). So beim Durchforsten der EVENT LOGS ist mir folgendes im System Log aufgefallen, parallel dazu Ereignis: 1220 im "Directory Service Log": Directory Service Log: Ereignistyp: Informationen Ereignisquelle: NTDS LDAP Ereigniskategorie: LDAP-Schnittstelle Ereigniskennung: 1220 Datum: 09.01.2004 Zeit: 18:19:33 Benutzer: Nicht zutreffend Computer: SERVER Beschreibung: LDAP über SSL steht zurzeit nicht zur Verfügung, da der Server kein Zertifikat erhalten konnte. Systemlog: Ereignistyp: Warnung Ereignisquelle: Schannel Ereigniskategorie: Keine Ereigniskennung: 36872 Datum: 09.01.2004 Zeit: 18:19:33 Benutzer: Nicht zutreffend Computer: SERVER Beschreibung: Auf dem System ist keine Standard-Serverrefferenz vorhanden. Serveranwendungen, die Standard-Systemreferenzen verwenden, werden keine SSL-Verbindungen akzeptieren. Als Beispiel einer solchen Anwendung dient der Verzeichnisserver. Dies hat keine Auswirkung auf Anwendungen wie der Internet Information Server, die die eigenen Referenzen verwalten, . Wie tragisch ist das? Hat es Auswirkungen auf das ACTIVE DIRECTORY? Vielen Dank schon mal im Voraus!!! Zitieren Link zu diesem Kommentar
sfoc 10 Geschrieben 9. Januar 2004 Melden Teilen Geschrieben 9. Januar 2004 schaust du mal hier, das kann dich beruhigen will ich meinen http://eventid.net/display.asp?eventid=36872&source= regards sfoc Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 9. Januar 2004 Autor Melden Teilen Geschrieben 9. Januar 2004 was sagt uns das ... nix hektik... besser is immer GUCKST DU HIER :D Zitat aus EVENTID.NET "As per Microsoft: "This event is logged when a server application (for example, Active Directory) attempts to perform a Secure Sockets Layer (SSL) connection, but no server certificate is found." Also das AD will ne SSL Verbindung aufbauen und findet kein Zertifikat. D.h. die Verbindung kann dann nicht aufgebaut werden... weil kein Zertifikat vorhanden ist... ? Gibts da dann nicht zwangsläufig irgendwann nen Crash? Weil umsonst wills ja die Verbindung nicht aufbauen.... Hab ich noch nicht ganz gecheckt *g* Zitieren Link zu diesem Kommentar
Elvereth 10 Geschrieben 9. Dezember 2004 Melden Teilen Geschrieben 9. Dezember 2004 Hallo Leute ! Ich bin der Techniker hier in einer beruflichen Bildungseinrichtung und wir betreiben hier eine Win2000 Domäne mit Active Directory. Angeschlossen sind ca. 50 Clients, die meisten mit WinXP, andere mit Win2000. Zwei PCs von den XP-Rechnern haben u.a. o.g. Ereignis gemeldet, nachdem sie mit dem SP 2 in unsere Domäne beigetreten sind. PC 1 Ich habe nun einen PC mit WinXP SP1a gegen einen schnelleren mit WinXP SP2 getauscht. Letzterer ist also in der Domäne. Das Problem ist, dass ich diesen seit 2 Tagen als lokaler Admin immer wieder in die Domäne hinzufügen muss. Im Systemprotokoll befindet sich u.a. o.g. Event 36872 mit Quelle Schannel. Ein Tag scheints jedesmal zu funktionieren, dann ist scheinbar das "Computerkennwort" abgelaufen und er kann den Rechner im AD nicht finden. :eek: PC 2 Bei einem anderen Rechner hatte ich das Problem auch. Da hatte ich einen PC neu aufgesetzt und das XP-SP2 auch gleich mal drauf gemacht. Daraufhin kam er auch nur für einen Tag in die Domäne. Vielleicht gibts da sowas wie ein timeout, denn die Kollegen haben ausgeschaltet gegen 16 Uhr und frühs am nächsten Tag war der PC nicht mehr Domänencomputer. Im Zusammenhang mit Anmeldung am AD und dem XP-SP2 gibt es folgende Ereignisse: Ereignistyp: Fehler Ereignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5723 Datum: 07.12.2004 Zeit: 09:36:02 Benutzer: Nicht zutreffend Computer: JBF-SRV Beschreibung: Die Sitzung konnte von Computer "PC-FBWV-1" nicht eingerichtet werden, da kein Vertrauenskonto in der Sicherheitsdatenbank für diesen Computer vorhanden ist. Der Kontoname in der Sicherheitsdatenbank ist PC-FBWV-1$. und Ereignistyp: Fehler Ereignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5790 Datum: 07.12.2004 Zeit: 09:49:37 Benutzer: Nicht zutreffend Computer: JBF-SRV Beschreibung: Die Beschreibung der Ereigniskennung (5790) in (NETLOGON) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Ereignisinformationen: PC-FBWV-1; Zugriff verweigert . Die Ereignisse 5723 und 5790 kommen immer zusammen vor. Es gibt von Microsoft ein Workaround unter http://support.microsoft.com/kb/318266/DE/ hier wird beschrieben, wie man beim SP2 in den lokalen Sicherheitsrichtlinien die Verschlüsselung beim Verbinden mit der Domäne ausschaltet. Das allein hat bei mir aber das Problem nicht gelöst. Den PC-Namen habe ich sogar manuell ins Active Directory eingetragen. Scheint aber nichts zu bringen. Weiterhin habe ich die WINS und DNS-Einstellungen eingetragen. Das hat beim PC 2 das Problem gelöst, beim anderen PC 1 hatte es auch keine Auswirkungen. Kennt jemand eine Software, wo man die Einstellungen zweier XP-Rechner miteinander vergleichen kann... oder es reicht auch schon wenn man die auslesen kann in eine Textdatei oder so... ich habe mir gedacht dass ich die beiden PCs miteinander vergleiche denn auf einem läufts ja. Wenn ich mir vor Augen halte, dass hier ca. 40 PCs das XP haben und früher oder später mit dem Service Pack 2 laufen sollen krieg ich ne Gänsehaut... Das was ich rausgefunden hab ist, dass es sich um PCs handelt mit XP und Service Pack 2. die mit 1a gehen. CU Elvereth Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.