alexstarke 10 Geschrieben 2. November 2004 Melden Teilen Geschrieben 2. November 2004 Moin. hab nach dem einrichten von Zertifikatsdiensten im Eventlog folgenden eintrag öfter: Ereignistyp: Fehler Ereignisquelle: CertSvc Ereigniskategorie: Keine Ereigniskennung: 63 Datum: 02.11.2004 Zeit: 10:59:57 Benutzer: Nicht zutreffend Computer: WIN2K3SRV Beschreibung: Die Zertifikatdienste wurden nicht gestartet: Zugriff verweigert 0x80070005 (WIN32: 5). Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. [/Quote] zertifikat für den dc wurde ausgestellt. die IIS Site unter http://server/certsrv/default.asp kommt die fehlermeldung: 404 Nicht gefunden?? Was läuft da schief? danke ast Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 2. November 2004 Autor Melden Teilen Geschrieben 2. November 2004 neue fehler im eventlog: Ereignistyp: Fehler Ereignisquelle: CertSvc Ereigniskategorie: Keine Ereigniskennung: 44 Datum: 02.11.2004 Zeit: 16:07:46 Benutzer: Nicht zutreffend Computer: WIN2K3SRV Beschreibung: Richtlinienmodul "Windows-Standard", Methode "Initialize", hat einen Fehler verursacht. Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Zurückgegebener Statuscode: 0x8007054b (1355). Es konnte keine Verbindung mit dem Active Directory, das die Zertifizierungsstelle enthält, hergestellt werden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. [/Quote] Ereignistyp: Warnung Ereignisquelle: CertSvc Ereigniskategorie: Keine Ereigniskennung: 94 Datum: 02.11.2004 Zeit: 16:07:46 Benutzer: Nicht zutreffend Computer: WIN2K3SRV Beschreibung: Die Zertifikatdienste Starke.home können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. [/Quote] Ereignistyp: Fehler Ereignisquelle: CertSvc Ereigniskategorie: Keine Ereigniskennung: 91 Datum: 02.11.2004 Zeit: 16:07:43 Benutzer: Nicht zutreffend Computer: WIN2K3SRV Beschreibung: Es konnte keine Verbindung mit dem Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff aus das Active Directory während der Verarbeitung erneut erforderlich ist. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. [/Quote] Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 2. November 2004 Melden Teilen Geschrieben 2. November 2004 Hallo Moderator dieses ist jetzt schon mindestens das zweite Mal, das ich eine Nachricht schreibe und auf Absenden gehe und diese wird dann Augenscheinlich gesendet. Aber wenn ich dann zurückgehe ist von meiner Nachricht nichts mehr zu sehen. Voran liegt das Bitte :( Mit den freundlichsten holgi :) Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 2. November 2004 Melden Teilen Geschrieben 2. November 2004 Hallo erstmal vieleicht solltest du erstmal dein genaues Umfeld beschreiben, damit man sich ein besseres Bild machen kann. Mit den freundlichsten holgi :) Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 2. November 2004 Autor Melden Teilen Geschrieben 2. November 2004 genaueres Umfeld: win2k3 domain controller. mit IIS, PHP, MySQL Dienste: DNS, DHCP, RRAS und Zertifikate. Zertifikate wird für späteren einsatz mit VPN (IPSec) benötigt. nur funktionert er alleinstehen noch nicht... was brauchste noch für info's? danke schonmal für die mühe, alex Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 3. November 2004 Melden Teilen Geschrieben 3. November 2004 Hallo alexstarke für mich sicht es so aus, als ob die Namensauflösung nicht so Richtig funktioniert. Bitte mal überprüfen komplett (mit reverse) usw. ;) Was ist das für eine CA, eigenständig oder AD ? mit den freundlichsten holgi :) Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 3. November 2004 Autor Melden Teilen Geschrieben 3. November 2004 ok. tests werde ich nochmal durchführen. (unter dns der verwaltungskonsole von dns und da in den servereigenschaften, ist der richtige, oder?) habe auch schon auf den dns getippt, aber er funktioniert ja ansonsten... CA: keine ahnung. also es gibt nur einen server. daher wird das egal sein, oder? hätte ich das irgendwann mal auswählen müssen? Könnte mich jetzt nicht dran erinnern.... ast Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. November 2004 Melden Teilen Geschrieben 3. November 2004 Naja, wenn du schon mit CAs hantierst, solltest du schon wissen, welche Art von CA du eingerichtet hast. Scheint eine Organisations-CA zu sein, die wohl nicht richtig im AD eingetragen wurde (Vermutung aus der Ferne). Ich schlage vor die Zertifikatsdienste zu deinstallieren und (nach fehlerfreiem dcdiag und netdiag) nochmals sauber zu installieren. grizzly999 Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 3. November 2004 Autor Melden Teilen Geschrieben 3. November 2004 deinstalliert hab ich mal. Aber irgendwas scheint da sowieso im argen zu sein: netdiag: .................................... Computer Name: WIN2K3SRV DNS Host Name: win2k3srv.Starke.home System info : Windows 2000 Server (Build 3790) Processor : x86 Family 15 Model 3 Stepping 4, GenuineIntel List of installed hotfixes : KB819696 KB823182 KB823353 KB823559 KB824105 KB824141 KB825119 KB828035 KB828741 KB830352 KB833987 KB834707 KB835732 KB837001 KB839643 KB839645 KB840315 KB840374 KB867801 KB873376 KB883935 KB885881 Q147222 Q828026 Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working b ecause it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : starke.home Netcard queries test . . . : Passed Host Name. . . . . . . . . : win2k3srv IP Address . . . . . . . . : 10.1.0.3 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 10.1.0.1 Dns Servers. . . . . . . . : 10.1.0.3 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{87415EFC-0172-443D-BCCB-9C48961939BE} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '10.1.0.3'. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{87415EFC-0172-443D-BCCB-9C48961939BE} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{87415EFC-0172-443D-BCCB-9C48961939BE} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Failed [FATAL] Secure channel to domain 'STARKE' is broken. [ERROR_NO_LOGON_SERVERS ] Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully [/Quote] Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 3. November 2004 Autor Melden Teilen Geschrieben 3. November 2004 dcdiag: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standort-Dachsbergstr\WIN2K3SRV Starting test: Connectivity ......................... WIN2K3SRV passed test Connectivity Doing primary tests Testing server: Standort-Dachsbergstr\WIN2K3SRV Starting test: Replications ......................... WIN2K3SRV passed test Replications Starting test: NCSecDesc ......................... WIN2K3SRV passed test NCSecDesc Starting test: NetLogons ......................... WIN2K3SRV passed test NetLogons Starting test: Advertising ......................... WIN2K3SRV passed test Advertising Starting test: KnowsOfRoleHolders Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN =WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the Schema Owner, but is deleted. Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN =WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the PDC Owner, but is deleted. Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN =WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the Rid Owner, but is deleted. Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN =WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the Infrastructure Upd ate Owner, but is deleted. ......................... WIN2K3SRV failed test KnowsOfRoleHolders Starting test: RidManager Warning: FSMO Role Owner is deleted. ldap_search_sW of CN=WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b56 2f7,CN=Servers,CN=Standort-Dachsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=h ome for hostname failed with 2: Das System kann die angegebene Datei nicht finde n. ......................... WIN2K3SRV failed test RidManager Starting test: MachineAccount ......................... WIN2K3SRV passed test MachineAccount Starting test: Services ......................... WIN2K3SRV passed test Services Starting test: ObjectsReplicated ......................... WIN2K3SRV passed test ObjectsReplicated Starting test: frssysvol ......................... WIN2K3SRV passed test frssysvol Starting test: frsevent ......................... WIN2K3SRV passed test frsevent Starting test: kccevent ......................... WIN2K3SRV passed test kccevent Starting test: systemlog ......................... WIN2K3SRV passed test systemlog Starting test: VerifyReferences ......................... WIN2K3SRV passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation [/Quote] fortsetzung im nächsten POst... Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 3. November 2004 Autor Melden Teilen Geschrieben 3. November 2004 Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : Starke Starting test: CrossRefValidation ......................... Starke passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Starke passed test CheckSDRefDom Running enterprise tests on : Starke.home Starting test: Intersite ......................... Starke.home passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... Starke.home failed test FsmoCheck [/Quote] --> Der DC scheint nicht wirklich der Primary DC geworden zu sein, nach entfernen des alten! Wie stell ich das an? Oder sind es "nur" dns probleme?? Eher nicht, oder? danke für den tipp mit dcdiag und netdiag. Kannte ich nicht. tia. so ist das wenn man alles duch ausprobieren lernt ;-) gruß, ast Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. November 2004 Melden Teilen Geschrieben 3. November 2004 Ja, sieht so aus, als hättest du keinen PDC-Emulator und - genauso wichtig - keinen Global Catalog. Du sagst, da wurde ein DC entfernt. Wie? (gewaltsam, sauberes dcpromo, ...). Ich will im Moment ohne genaueres Hintergrundwissen nichts raten, von wegen im ADS rumbiegen und rumnudeln, nur gaaanz allgemein: einen aktiven DC kann man manuell zum PDC-Emulator machen. Anleitung mit KB-Artikel findet man hier im Board oder direkt hier: http://support.microsoft.com/default.aspx?scid=kb;de;255504 Wie du aus dem DC einen GC machst, denke ich, weißt du ;) Man muss danach nur ein wenig warten, bis alles sauber und rund läuft. grizzly999 Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 3. November 2004 Autor Melden Teilen Geschrieben 3. November 2004 das entfernen war in einem anderen artikel hier im Board. Das habe ich o gemacht, wie es da steht. Also grob gewaltsam! ;-) Daher wohl auch das verhalten jetzt, weil die aufgaben nicht übertragen wurden. http://www.mcseboard.de/showthread.php?threadid=46140 werde die aufgaben nachher mal übertragen mit ntdsutil. aber wie mache ich aus einem DC ein GC? und was ist das üpberhaupt??? ;-) oh man. ich glaube ich sollte mir demnächst mal ne schulung antun, bzw nen paar bücher wälzen. Learning by doing is eben doch nit 100% das wahre... Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 3. November 2004 Autor Melden Teilen Geschrieben 3. November 2004 also wenn Global Catalog (GC) nur der eine Haken zu setzen ist unter standorte, servers, eigenschaften des servers, dann habe ich's. die pdc emulation und alles andere auch was möglich war, hab ich mit ntdsutil übertragen (konnte zumindest keine fehler erkennen) jetzt schaumermal was so passiert an fehlermeldungen... ;-) netdiag: http://ast.dynds.org/netdiag.txt dcdiag: http://ast.dyndns.org/dcdiag.txt also so ganz kanns noch nicht stimmen... Ereignistyp: Warnung Ereignisquelle: EvntAgnt Ereigniskategorie: Keine Ereigniskennung: 1015 Datum: 03.11.2004 Zeit: 14:45:49 Benutzer: Nicht zutreffend Computer: WIN2K3SRV Beschreibung: TraceLevel-Parameter ist nicht in der Registrierung enthalten. Die verwendete Standardablaufverfolgungsstufe ist 32. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. Ereignistyp: Fehler Ereignisquelle: DhcpServer Ereigniskategorie: Keine Ereigniskennung: 1059 Datum: 03.11.2004 Zeit: 14:46:37 Benutzer: Nicht zutreffend Computer: WIN2K3SRV Beschreibung: Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 3a 20 00 00 : .. Ereignistyp: Warnung Ereignisquelle: LSASRV Ereigniskategorie: SPNEGO (Vermittlung) Ereigniskennung: 40960 Datum: 03.11.2004 Zeit: 14:46:19 Benutzer: Nicht zutreffend Computer: WIN2K3SRV Beschreibung: Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server ldap/WIN2K3SRV festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)". Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 5e 00 00 c0 Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 5. November 2004 Autor Melden Teilen Geschrieben 5. November 2004 ok! ich seh's ja ein! wenn ich die Links falsch poste, könnt ihr mir auch nicht antworten ;-) also nochmal richtig: netdiag: http://ast.dyndns.org/netdiag.txt dcdiag: http://ast.dyndns.org/dcdiag.txt Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.