Windows Server 2003-Domänencontroller möglicherweise mehrere alle 8 Stunden Anfordern von Zertifikaten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 950042 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Stellen Sie sich das folgende Szenario vor. Sie haben einen Windows 2003-Domänencontroller, der die Zertifizierungsstelle (CA) hostet. Darüber hinaus können Sie die automatische Registrierung von Zertifikaten in der Domäne. In diesem Szenario kann der Windows Server 2003-Domänencontroller alle 8 Stunden mehrere Zertifikate anfordern.

Darüber hinaus wird möglicherweise ein Ereignis etwa folgender Art im Anwendungsprotokoll protokolliert.

Ereignistyp: Information
Ereignisquelle: automatische Registrierung
Ereigniskategorie: Keine
Ereignis-ID: 19
Datum: Date
Uhrzeit: Time
Benutzer: NV
Computer: Computer
Beschreibung:
Automatische Zertifikatregistrierung für das lokale System wurde erfolgreich eine Verzeichnisreplikation E-Mail-Zertifikat von der Zertifizierungsstelle ausstellenden Zertifizierungsstelle 1 auf Computer empfangen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ursache

Dieses Problem rührt Sie das vorherige Zertifikat Vorlage nicht korrekt löschen. Daher bleibt die vorherige Zertifikat Vorlage in der ZERTIFIZIERUNGSSTELLE bei der Installation des neuen Zertifikats Vorlage. Sie können nicht doppelt vorhandene Zertifikatvorlagen verfügen, die den gleichen Namen haben. Die doppelten Zertifikatvorlagen müssen unterschiedliche Namen haben.

Lösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie dann auf Zertifizierungsstelle .
  2. Klicken Sie mit der rechten Maustaste auf Auszustellende Zertifikatvorlage , und klicken Sie dann auf Verwalten .

    Der Zertifikatsspeicher geöffnet, und Sie sehen möglicherweise doppelte Zertifikatvorlagen, die den gleichen Namen haben. Sie können z. B. die folgenden Einträge angezeigt:
    Domain Controller Authentication
    Domain Controller Authentication
    Directory Email Replication
    Directory Email Replication	
    
  3. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie adsiedit.msc ein und klicken Sie dann auf OK .

    Hinweis: Das Tool Active Directory Service Interfaces (ADSI) Edit ist in Microsoft Windows 2000-Supporttools und in Windows Server 2003-Supporttools enthalten.
  4. In der CN = Configuration Container, suchen Sie den folgenden Container.
    CN=Certificate Templates,CN=Public Key services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
  5. Suchen Sie in der Vorlage identisches Zertifikat die Objekte mit CNF des Objektnamens.
  6. Löschen von Objekten, die in den Objektnamen CNF haben.
  7. Beenden Sie das Tool ADSI-Bearbeitung.
  8. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie dann auf Zertifizierungsstelle .
  9. Klicken Sie mit der rechten Maustaste auf Auszustellende Zertifikatvorlage , und klicken Sie dann auf Verwalten .

    Sehen Sie nur einen Datensatz für jedes Zertifikat Vorlage.
  10. Schließen Sie den Zertifikatspeicher.
  11. Klicken Sie in der Konsolenstruktur Zertifizierungsstelle mit der rechten Maustaste auf Gesperrte Zertifikate , zeigen Sie auf Alle Tasks und klicken Sie dann auf Veröffentlichen .
  12. Klicken Sie im Dialogfeld ZERTIFIKATSPERRLISTE veröffentlichen auf Nur DELTASPERRLISTE aus, um eine neue Delta Zertifikatssperrliste (CRL) zu veröffentlichen, und klicken Sie dann auf OK .

Eigenschaften

Artikel-ID: 950042 - Geändert am: Dienstag, 1. April 2008 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
Keywords: 
kbmt kbexpertiseinter kbtshoot kbprb KB950042 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 950042
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com