locked
Primary configuration storage server certificate fehlt? RRS feed

  • Frage

  • Hallo,

     

    ich habe zwei TMG2010 (nicht Domänenmitglieder) und einen EMS.

    Die Server haben alle Serverzertifikate.

    Wenn ich nun den BPA auf einem tmg laufen lasse, bekomme ich folgende Fehlermeldung:

    - configuration storage server name = myems.firma.local >> soweit OK

    - configuration sotrage server connection >> soweit OK

    - Primary configuration storage server certificate

        - no certificate retreived

    ...

        - the configuration storage server connection failed. the certificate may not be installled correctly

     

    Über die mmc im zertifkatsspeicher für den dienst isastgctrl habe ich nachgeschaut. Dort ist unter eigene zertifikate das jeweilige serverzertifikat vom tmg hinterlegt. unter vertrauenswürdige zertifizierungsstellen ist das root zertifikat hinterlegt.

     

    Was ist das primary storage certificat und wo überall muss es vorhanden sein?

     

    vielen dank

    --

    Gruß

     -slaYer977.

    Dienstag, 3. Mai 2011 20:01

Alle Antworten

  • moin slayer,

    schau dir doch dazu mal bitte die workgroup-deployment-serie von jj an:

    http://blog.msedge.org.uk/2010/05/workgroup-deployment-with-forefront-tmg.html

    http://blog.msedge.org.uk/2010/05/workgroup-deployment-with-forefront-tmg_18.html

    http://blog.msedge.org.uk/2010/05/workgroup-deployment-with-forefront-tmg_19.html

    meine meinung? ab in die domäne mit dem szenario und dann 2 ems einsetzen!!!


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 3. Mai 2011 20:21
  • Hi,

    die Meldung ist in Workgroup Umgebungen "as expected", wenn Dein TMG einwandfrei funktioniert und die Konfig sich synct, kannst Du die Meldung des BPA ignorieren. Die Meldung habe ich auf meinen beiden einzigen TMG Workgroup Implementierungen auch erhalten!

    Oft liefert der BPA auch nur historische Informationen, bzw. liest alte Informationen aus dem TMG Dashboard aus. Evtl. ist die Meldung veraltet.

    Ob Du aktuell ein Problem hast, kannst Du ermitteln, ob Du den CSS erreichen kannst per ADSIEDIT:
    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Storage-101.html

     


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 3. Mai 2011 21:39
  • Moin,

     

    ok wenn das sozusagen ein BUG im BPA ist, dann muss man damit wohl so leben.

    Mit dem ADSIEDIT kann ich mich gegen den CSS verbinden. Allerdings nicht, wenn ich SSL aktiviere. Muss ich dafür einen anderen Port wählen?

    Oder ist SSL aktivieren hier nicht nötig um die Verbindung genau zu testen? Wie gesagt, der TMG ist kein Domänenmitglied und man benötigt ja SSL-zertifikate für die Kommunikation zwischen den TMGs und dem EMS. Ich gehe daher davon aus, dass SSL Verwendet wird.

    --

    Gruß

     -slaYer977-

    Montag, 23. Mai 2011 09:09