DC ist im AD kaputt?

• Frage

• 

  

  0

  Anmelden

  Hi,

  wir haben bei einem unserer drei DCs zwei Probleme, die wahrscheinlich zusammenhängen.

  1. Auf dem DC habe ich eine Stammtertifizierungsstelle installiert. Als Folge traten dann auf den anderen DCs die Ereignisse 13 und 6 der CertificateServicesClient-CertEnroll auf.
  (Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController mit der Anforderungs-ID N/A von DC2.domain.de\DC2-CA (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren. Nach einiger Zeit ging dann das ganze DNS nicht mehr richtig, da sich die DCs untereinander wohl nicht mehr vertraut haben.
  Nach deinstallation der CA funktionierte wieder alles.
  2. Ein neuer Domänenadministrator hat keinen Schreibzugriff auf das netlogon Verzeichnis auf diesem Server. Nur der erste Domänen-Admin kann dort schreiben.
  Auf allen anderen DCs gibt es keine Probleme mit dem Zugriff.
  
  Wenn ich das nun richtig recherchiert habe, dann gab es vor meiner Zeit schon mal einen DC namens DC2, Dieser ist kaputt gegangen und wurde dann aus dem AD nach einem KB Artikel entfernt. Da er ja kaputt war, konnte die CA aber nicht entfernt oder gesichert werden.
  Meine Vermutung ist nun, das es wohl noch alte Einträge im AD gibt, die sowohl die korrekte Installation der CA verhindern, als auch dafür verantwortlich sind, das neue Domänen Admins keinen Schreibzugriff auf das netlogon haben.
  
  Kann jemand weiterhelfen, wie man das eventuell repariert?
  
  Gruß
  Florian

  Freitag, 13. Mai 2011 15:09

  Antworten

  |

  Zitieren