zeus-cu 10 Geschrieben 16. August 2006 Melden Teilen Geschrieben 16. August 2006 Hallo, habe schon hier im Forum gesucht, aber leider nichts gefunden. Seit zwei Wochen steht im Ereignislog unseres Domaincomtrollers bei Directory Service folgende Fehlermeldung: Ereignistyp: Fehler Ereignisquelle: NTDS Replication Ereigniskategorie: (5) Ereigniskennung: 1383 Datum: 16.08.2006 Zeit: 08:34:55 Benutzer: Jeder Computer: CAESAR Beschreibung: Der lokale Computer hat kein X.509-Zertifikat des Typs "DomainController." Dieses Zertifikat muss installiert werden, da ansonsten alle Replikationen zwischen diesem Server und allen anderen Servern in anderen Standorten fehlschlagen wird. Ich habe aber nicht den Eindruck, dass die Replikation des ADS nicht mehr funktioniert. Hat einer eine Ahnung was jetzt zu tun ist. Für Hilfe bin ich sehr dankbar. VG Klaus Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 16. August 2006 Melden Teilen Geschrieben 16. August 2006 Steht doch da: Du musst ein Zertifikat installieren, oder deine IPSEC Richtlinien überdenken. Zitieren Link zu diesem Kommentar
zeus-cu 10 Geschrieben 16. August 2006 Autor Melden Teilen Geschrieben 16. August 2006 Hallo, danke für die Antwort. Diese Meldung hat also mit dem ADS gar nichts zu tun? Aber was hat ipsec mit Standortreplikation zu tun? Zitieren Link zu diesem Kommentar
zeus-cu 10 Geschrieben 16. August 2006 Autor Melden Teilen Geschrieben 16. August 2006 Hallo nochmal, wir haben in der Domain auch gar keine IPSEc Richtlinien aktiviert? Alle IP-Sicherheitsrichtlinien sind nicht zugewiesen. Aber woher kommt dann die Fehlermeldung? Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 16. August 2006 Melden Teilen Geschrieben 16. August 2006 Hast du Standorte mit einem Intersiteconnector versehen? Welche Windows Version ist das? Seit wann kommt die Meldung? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. August 2006 Melden Teilen Geschrieben 16. August 2006 Habt ihr mehrere Standorte mit DCs? Ist dort die standortübergreifende Replikation auf das Protokoll SMTP eingestellt? grizzly999 Zitieren Link zu diesem Kommentar
zeus-cu 10 Geschrieben 16. August 2006 Autor Melden Teilen Geschrieben 16. August 2006 Hai, wir haben an 4 verschiedenen Standorten Windows Server stehen. Zwischen diesen Standorten sind Inter-Site Transports sowohl für IP wie auch SMTP definiert. Der Domaincontroller auf dem die Fehlermeldungen aufschlagen ist ein Windows 2000 Advance Server. In den drei anderen Standorten haben wir Windows 2003 Server. Der Fehler tritt auf seit dem wir einen Windows 2003 Server als Domaincontroller unserer bisher auschließlich aus Windows 2000 Server bestehenden Domain hinzugefügt haben. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. August 2006 Melden Teilen Geschrieben 16. August 2006 Wieso InterSite Replication für SMTP? Abgeshen davon, dass das nur für DCs in verschiedenen Domänen im Forest geht, unheimlich aufwendig zu installieren ist, braucht man dazu eine CA-Infrastruktur und Zertifikate. Voíla. hast du keine, hast du keine CA, hast du die Rahmenbedingungen mit den Domänen nicht erfüllt, dann lösche die Replikation per SMTP weg, denn sie findet sowieso nicht statt. grizzly999 Zitieren Link zu diesem Kommentar
zeus-cu 10 Geschrieben 16. August 2006 Autor Melden Teilen Geschrieben 16. August 2006 Vielen Dank grizzly999, nach dem Löschen dieser Active Directory Verbindung ist die Fehlermeldung verschwunden. Hat ein Kollge irrtümlich eingerichet. Viele Grüße Klaus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.