none
SBS 2011 Zertifikatdienst kann nicht gestartet werden Neuinstallation möglich Welche Risiken RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    ich habe einen SBS 2011 und einen Terminalserver 2008. Leider gibt es immer wieder unter Outlook die remote.xxx und die autodiscover Meldung, man kann das dann wegklicken und für einen kurzen Zeitraum (ein paar Minuten bis zu einer Stunde) ist dann auch Ruhe.

    Nun habe ich festgestellt, dass der Zertifikatdienst nicht gestartet ist. Ich wollte den starten und er beendete sich sofort wieder. Auf der Suche nach Lösungen kommt immer wieder die Lösung den Dienst über die Rolle neu zu installieren. Nun ist aber die Frage: was macht man evtl. kaputt in Beziehung auf Outlook unter den Terminalserver, EXCHANGE, OWA etc.

    Sichern kann man die Zertifikatsstelle leider nicht, da der Dienst dazu gestartet werden muss.

    Donnerstag, 7. Juni 2012 06:29
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Bevor Du nicht supportete Wege gehst, wäre zur Fehleranalyse für uns hilfreich erst einmal die exakte Fehlerbeschreibung von Dir zu bekommen.

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Donnerstag, 7. Juni 2012 06:59
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Ok, warum nicht supportete Wege ? Ist mir nicht klar. Aber gut.

    Die Benutzer melden sich auf einem Terminalserver 2008 an. Nach dem Start von Outlook kommt alle paar Minuten folgender Fehler:

    remote.DOMAIN.info : Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein.

    Lösungsansatz: neues Zertifikat auf dem SBS 2011 erstellen. Fuktioniert aber nicht, weil:

    Der Active-Directory-Zertifikatsdienst kann nicht gestartet werden:

    Der Dienst "Active Directory-Zertifikatdienste" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2146893802.

    Protokollname: System
    Quelle:        Service Control Manager
    Datum:         07.06.2012 10:13:14
    Ereignis-ID:   7024
    Aufgabenkategorie:Keine
    Ebene:         Fehler
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      SRVASUP2011.NTASUP.local
    Beschreibung:
    Der Dienst "Active Directory-Zertifikatdienste" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2146893802.
    Ereignis-XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7024</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2012-06-07T08:13:14.337641900Z" />
        <EventRecordID>352206</EventRecordID>
        <Correlation />
        <Execution ProcessID="544" ThreadID="4264" />
        <Channel>System</Channel>
        <Computer>SRVASUP2011.NTASUP.local</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Active Directory-Zertifikatdienste</Data>
        <Data Name="param2">%%-2146893802</Data>
      </EventData>
    </Event>

    Alle Lösungsansätze im TechNet, in Foren o.ä. weisen darauf hin, dass eine Neuinstallation der SBS Zertifikatsdienstrolle ein Starten des Dienstes wieder zulässt. Da ich aber nicht weiß, welches Risiko dabei aufläuft, z.B. evtl. das sich die Mitarbeiter über den Terminalserver gar nicht mehr über Outlook mit dem SBS verinden z.B. habe ich das bisher nicht in Betrahct gezogen und bat HIER um Hilfe.
    Donnerstag, 7. Juni 2012 08:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Das Zertifikat ist aber noch gültig?

    Ich hatte sowas mal bei einem Windows 2003 Server. Da war das Zertifikat der Stammzertifizierungsstelle abgelaufen. Wieso auch immer. Das habe ich unter Verwaltung erneuert und dann konnte ich den Dienst wieder starten.

    Beim SBS Server würde ich im ersten Step nicht probieren.

    Wurde irgendwas am Server geändert?

    • Bearbeitet PatrickMs Donnerstag, 7. Juni 2012 10:19
    Donnerstag, 7. Juni 2012 10:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Für die Reparatur von Diensten respektive Anwendungen führen die nicht-SBS Anleitungen oft dazu, dass die Abhänigkeiten auf einem SBS nicht berücksichtigt werden und es so häufig zu einer "Verschlimmbesserung" der Sachlage kommt.

    Für die CA auf einem SBS sei Dir folgender SBS-Artikel an die Hand gereicht:

    SBS - How to reinstall the Certification Authority role
    http://technet.microsoft.com/en-us/library/dd421659(WS.10).aspx

    Hinweis: Abschließend "run the Fix My Network Wizard" nicht vergessen!

    Ob das jedoch dazu führt, dass Dein ursprüngliches Verhalten damit behoben wird, wäre noch zu überprüfen, da dieses mehrere Ursache haben kann.

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Donnerstag, 7. Juni 2012 14:22
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ist die Thematik noch aktuell?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 3. Juli 2012 13:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo !

    Leider ist es nach wie vor aktuell und es wird seitens des Kunden und seiner Zufriedenheit auch nicht besser.

    Da ich selbst fast nur SBS Versionen draußen habe, traue ich mich aufgrund der Abhängigkeiten auch nicht, die Rolle zu deinstallieren und neu zu installieren, da ich von der Zertifikatsstelle keine Sicherung machen kann - da der Dienst nicht läuft...

    Eine Hilfe wäre SUUUPPPER !

    Mittwoch, 4. Juli 2012 05:58
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich muss mal dumm fragen: Hast Du keine Sicherung? In der sollten doch Deine Zertifikate enthalten sein. Abgesehen davon, wenn ic den Artikel von Tobias richtig überflogen habe, dann erstellst Du mit der Neuinstallation der CA sowieso neue Zertifikate. Was willst Du den mit den alten?

    Volker

    Und Abends ein Glas Wein von AMAVINO

    Mittwoch, 4. Juli 2012 07:39
    |
  • Question
    Anmelden
    0
    Anmelden
    Kein Problem, bzgl. der Frage :-) Das ganze war eine Migration von 2003 auf 2011. Natürlich gibt es eine Sicherung. Es geht aber in erster Linie darum, dass beim SBS die Zertifikatsstelle nicht so einfach mal eben neu installiert werden sollte, da beim SBS alles ineinandergreift, sprich es kann sien, das dann Dienste wie IIS; http-ssl usw. nicht mehr funktionieren.
    Freitag, 6. Juli 2012 06:13
    |
  • Question
    Anmelden
    1
    Anmelden

    Dafür gibt es, wie schon weiter oben erwähnt, die offizellen Reperatur-Guides seitens Microsoft:

    SBS - How to reinstall the Certification Authority role
    http://technet.microsoft.com/en-us/library/dd421659(WS.10).aspx

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Dienstag, 10. Juli 2012 10:28
    |
    Moderator