WinXP Prob mit automatischer Zertifikatregistrierung an W2K AD Dom

03/11/2007 - 19:23 von Marc Poerschke | Report spam
Hallo Kollegen,
ich habe hier ein kleineres Problem mit einem Windows XP Pro SP2 Client an
meiner Windows 2000 Active-Directory Domain und hoffe Ihr könnt mir helfen
bzw. einen Tipp geben.

Auf dem WinXP Client standen am Anfang 2 Fehlermeldungen.

1.) Ereignis Kennung: 15 Quelle: AutoEnrollment
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine
Verbindung zum Active Directory (0x800704c9) herstellen. Das Remotesystem hat
die Netzwerkverbindung abgelehnt.
Die Registrierung wird nicht durchgeführt.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.

2.) Ereignis Kennung: 1054 Quelle: Userenv
Der Domànencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Ein unerwarteter Netzwerkfehler ist aufgetreten. ). Die Verarbeitung
der Gruppenrichtlinie wurde abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.


Den Fehler 2.) habe ich mittlerweile beseitigt ! Auf dem Client làuft Zone
Alarm Pro 7.1. Ich habe in den Ausnahme Regeln alle AD Ports freigeschaltet
seit dem ist der Fehler verschwunden!

Den Fehler 1.) bekomme ich leider nicht weg! Auch nicht, wenn ich Zone Alarm
komplett beende oder deinstalliere. Die Windows 2000 Domàne wurde von Windows
NT 4.0 SP6a auf Win2000 SP4 Active-Directory In-Place migriert.
Es gibt 2 Domànencontroller (1. Windows 2000 Advanced Server und der 2.
Windows 2000 Server) beide mit SP4, Updaterollup und allen Patches. Beide DCs
haben DNS und WINS Server installiert und zeigen jeweils aufeinander. Die
Domàne làuft im Mixed-Mode! Tests mit nslookup funktionieren ohne Probleme.
Auch sonst gibt es mit keine Win2000 Client Probleme! Auch andere Clients
Win95, WinNT usw. laufen ohne Probleme.

Kann es sein, das ein Zertifikatsdienst auf einem der Domaincontroller
installiert werden muss ? Mit den Zertifikaten kenne ich mich leider nicht so
gut aus! Zumindest habe ich das so aus einem KB Artikel von MS verstanden.
Oder soll ich unter den lokalen Sicherheitsrichtlinien des WinXP Clients die
automatische Zertifikatsregistrierung einfach abschalten ???????

Ich freue mich über reichlich Erfahrungsaustausch.


Mit freundlichen Grüssen


Marc Pörschke
System- und Backup-Administrator

S+C
 

Lesen sie die antworten

#1 Bastilon
06/11/2007 - 15:50 | Warnen spam
Hallo Marc,

wegen deiner EventID 15 Quelle: AutoEnrollment schau doch mal hier:
http://www.eventid.net/display.asp?eventid&eventno97&source=AutoEnrollment&phase=1.
Fuer die 1054er 15 Quelle: AutoEnrollment zum einen hier
http://www.eventid.net/display.asp?eventid54&eventno93&source=Userenv&phase=1
bzw. KB324174 und KB298656.

Gruesse

BaMu

Ähnliche fragen