Remove From My Forums

Windows Server 2008 R2 CA Computerzertifikate lassen sich nicht anfordern

Frage
0

Anmelden
Hallo,

ein AD, ursprünglich Windows 2000,
inzwischen Windows Server 2008 R2.

Zertifizierungsstelle erst unter 2008 R2
installiert.

Computerzertifikate lassen sich nicht anfordern:
Fehlermeldung:
The certificate request failed because of one of the following conditions:
- The certificate request was submitted to a Certification Authority (CA)
that is not started
- You do not have the permissions to request certificates from the available
CAs

Den folgenden KB-Artikel habe ich bereits umgesetzt - ohne Ergebnis:
http://support.microsoft.com/kb/927066/en-us

Das AD wurde ursprünglich mit zwei Domänencontrollern unter Windows 2000
aufgebaut. Vor wenigen Wochen sind zwei zusätzliche Domänencontroller
unter Windows Server 2008 R2 hinzugenommen worden. Betriebsmaster migriert
usw. usw., die beiden DCs unter Windows 2000 sauber mit dcpromo heruntergestuft.

Das Computerzertifikat wurde angefordert mit einer MMC, Snap-In Certificates.
Benutzerzertifikate lassen sich ohne Probleme anfordern.

Brauche Eure Hilfe.
In jedem Falle Danke !

Sven
- Typ geändert Andrei TalmaciuModerator Donnerstag, 26. August 2010 08:53 inaktiver Thread
- Typ geändert Andrei TalmaciuModerator Dienstag, 14. September 2010 07:08
Dienstag, 17. August 2010 17:09

Antworten

|

Zitieren

Antworten

0

Anmelden
Hallo Andrei,

das hat leider nicht gereicht.

Erst die folgenden Schritte haben die Lösung gebracht
(diese habe ich vom Microsoft Support erhalten):

Öffnen Sie Active Directory Users and Comptuers und navigieren Sie zu [Buildin > users > properties > members] . Fuegen Sie hinzu :

- Authenticated users

- Domain Users

- Interactive

Navigieren Sie zu [Users > Cert Publishers > Properties > members] und fügen Sie der CA Computer Account hinzu.

Öffnen Sie ADSI Edit und navigieren Sie zu [Domain Naming context > DC=<DomainNAme>, DC=<DomainNAme> > CN=Users > CN=Cert Publishers > properties > security ] und geben Sie [Read] und [write] Berechtigungen zu dem [Authenticated users] Gruppe.

Starten Sie der CA Server neu und versuchen Sie das Problem von einem XP Client zu reproduzieren.

Danke
Sven
- Als Antwort markiert Andrei TalmaciuModerator Dienstag, 14. September 2010 07:08
Montag, 13. September 2010 16:56

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo Sven,

überprüffe bitte, ob die "Authenticated Users" Gruppe Member der "Bultin\Users" Gruppe ist. Falls nicht, bitte hinzufügen.

Gruß,
Andrei

Donnerstag, 19. August 2010 07:14

Antworten

|

Zitieren

Moderator
0

Anmelden
Hallo Andrei,

das hat leider nicht gereicht.

Erst die folgenden Schritte haben die Lösung gebracht
(diese habe ich vom Microsoft Support erhalten):

Öffnen Sie Active Directory Users and Comptuers und navigieren Sie zu [Buildin > users > properties > members] . Fuegen Sie hinzu :

- Authenticated users

- Domain Users

- Interactive

Navigieren Sie zu [Users > Cert Publishers > Properties > members] und fügen Sie der CA Computer Account hinzu.

Öffnen Sie ADSI Edit und navigieren Sie zu [Domain Naming context > DC=<DomainNAme>, DC=<DomainNAme> > CN=Users > CN=Cert Publishers > properties > security ] und geben Sie [Read] und [write] Berechtigungen zu dem [Authenticated users] Gruppe.

Starten Sie der CA Server neu und versuchen Sie das Problem von einem XP Client zu reproduzieren.

Danke
Sven
- Als Antwort markiert Andrei TalmaciuModerator Dienstag, 14. September 2010 07:08
Montag, 13. September 2010 16:56

Antworten

|

Zitieren
0

Anmelden

Hallo Sven,

Danke Dir für die Rückmeldung!

Gruß,
Andrei

Dienstag, 14. September 2010 07:09

Antworten

|

Zitieren

Moderator