Danke für die Antwort, dass Problem war zwar zwischenzeitlich ein wenig in Vergessenheit geraten, besteht aber immer noch.
Ich habe die beiden Verfahren zum beheben des Fehlers noch einmal gestartet.
Das waren die Ergebnisse:
Schon einmal meine Auswertung:
Es scheint das das Datenbankmodul für certsrv.exe nicht schnell genug startet.
Die Reparatur Funktion wartet nur 22 Sekunden darauf, das ein neu gestarteter certsrv.exe
ihm ein „Getting root cert” beantwortet. Nachdem dritten Versuch bricht er ab.
Der Restart dauert in Summe 2min29sek. Das ist wohl zu lange.
Die Datei TrustedCert.log wird bei den Versuchen nicht gefüllt, darin sind nur die Versuche
Dokumentiert, wo ich selber neue Zertifikate versucht habe zu erzeugen.
Hier die Logs:
Methode 1:
----------
Beheben von Netzwerkproblemen:
Begin 20110316 21:50 der Netzwerk Überprüfung
Ende 21:57
Begin 20110316 21:59 Beginn den Fehler zu beheben
Fehlermeldung: Das selbst ausgegebene Zertifikat ist abgelaufen
Auszug aus fncw.log
===================
[10392] 110316.215911.9047: CoreNet: --- Start fixing certificate error CERT_SELFCERT_EXPIRED
[10392] 110316.215911.9076: CoreNet: SBS apps website name is remote.DOMAIN.de
[10392] 110316.215911.9135: CoreNet: Look for cert in My
[10392] 110316.215911.9144: CoreNet: Subject: REMOTE.DOMAIN.DE
[10392] 110316.215911.9144: CoreNet: Timespan 30.00:00:00
[10392] 110316.215911.9144: CoreNet: Opening Store
[10392] 110316.215911.9154: CoreNet: Finding cert from collection of 6
[10392] 110316.215911.9164: CoreNet: Getting root cert
[10392] 110316.215912.2377: CoreNet: CA ConfigString: SERVER2008.DOMAIN.local\DOMAIN-SERVER2008-CA
[10392] 110316.215912.5638: CoreNet: CA ConfigString: SERVER2008.DOMAIN.local\DOMAIN-SERVER2008-CA
[10392] 110316.215912.5677: CoreNet: Converting to bytes
[10392] 110316.215912.5677: CoreNet: certcoll.Count: 3
[10392] 110316.215912.5677: CoreNet: Cert Subject: CN=SERVER2008.DOMAIN.LOCAL
[10392] 110316.215912.5687: CoreNet: Cert subject is not a match, skipping it.
[10392] 110316.215912.5687: CoreNet: Cert Subject: CN=DOMAIN-SERVER2008-CA
[10392] 110316.215912.5687: CoreNet: Cert subject is not a match, skipping it.
[10392] 110316.215912.5687: CoreNet: Cert Subject: CN=WMSVC-WIN-7NK6BDG8E0H
[10392] 110316.215912.5687: CoreNet: Cert subject is not a match, skipping it.
[10392] 110316.215912.5687: CoreNet: Closing Store
[10392] 110316.215912.5697: CoreNet: Restart certificate service to apply the current CA settings
[10392] 110316.215913.7122: CoreNet: Getting root cert
[10392] 110316.215914.0295: CoreNet: CA ConfigString: SERVER2008.DOMAIN.local\DOMAIN-SERVER2008-CA
[10392] 110316.215914.0315: CoreNet: Retry after server was unavailable
[10392] 110316.215924.0309: CoreNet: Getting root cert
[10392] 110316.215924.3492: CoreNet: CA ConfigString: SERVER2008.DOMAIN.local\DOMAIN-SERVER2008-CA
[10392] 110316.215924.3521: CoreNet: Retry after server was unavailable
[10392] 110316.215934.3515: CoreNet: Getting root cert
[10392] 110316.215934.6669: CoreNet: CA ConfigString: SERVER2008.DOMAIN.local\DOMAIN-SERVER2008-CA
[10392] 110316.215934.6698: CoreNet: Failed to check and update the root cert before creating valid leaf cert: RPC server unavailable for GetCAProperty for CR_PROP_CASIGCERT
[10392] 110316.215934.6708: CoreNet: Fix result for error CERT_SELFCERT_EXPIRED: failed, reason=NO_ERROR
[10664] 110316.215934.6727: WizardChainEngine Next Clicked: Going to page {0}.: FinishPage
in TrustedCert.log keine Einträge
Protokolle
==========
Anwendung: Eintrag 16.03.2011 21:59:12
ESENT
Ereignis-ID: 103
certsrv.exe (11016) Das Datenbankmodul hat die Instanz(0) beendet.
Eintrag 16.03.2011 21:59:13
CertificationAuthority
Ereignis-ID: 38
Die Active Directory-Zertifikatdienste für DOMAIN-SERVER2008-CA wurden beendet.
Eintrag 16.03.2011 22:00:22
ESENT
Ereignis-ID: 102
certsrv.exe (7124) Das Datenbankmodul (6.00.6002.0000) hat eine neue Instanz gestartet (0).
Eintrag 16.03.2011 22:01:41
CertificationAuthority
Ereignis-ID: 26
Die Active Directory-Zertifikatdienste für DOMAIN-SERVER2008-CA wurden gestartet.
DC=SERVER2008.DOMAIN.local
Methode 2:
----------
Serverzertifikate über IID Manager erneuern
Begin 20110316 22:10
Ende 22:14
Ergebnis: Fehlermeldung - Die Zertifikatanforderung wurde an die Online-Zertifizierungsstelle gesendet,
das Zertifikat jedoch nicht ausgestellt. Die Anforderung wurde abgelehnt.
in fncw.log und TrustedCert.log keine Einträge
Protokolle
==========
Anwendung: Eintrag 16.03.2011 22:14:23
CertificationAuthority
Ereignis-ID: 22
Die Anforderung 11 konnte aufgrund eines Fehlers nicht ausgeführt werden:
Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten
Datei. 0x800b0101 (-2146762495).
Die Anforderung bezog sich auf CN=remote.DOMAIN.de.
Weitere Informationen: Fehler beim Verifizieren der Anforderungssignatur
oder des Signierungszertifikats
Ich hoffe ich habe die Sache ausführlich genug dargestellt und ihr könnt damit etwas anfangen.
Ich bedeanke mich schonmal im voraus und verbleibe mit freundlichen Grüßen.
