AD CS und LDAPS

Hallo zusammen,

ich muss LDAPS konfigurieren um Hadoop bzw Cloudera mit unserem AD kommunizieren zu lassen.

Dazu habe ich nach folgender Anleitung eine Zertifikatvorlage LDAPoverSSL erstellt:

http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx

Die Zertifikatsdienste laufen auf einem separaten Server als Enterprise Root CA, ebenfalls läuft der NAP Service.

Wenn ich vom DC das Zertifikat anfordern möchte, bekomme ich folgende Fehlermeldung:

In der Ereignisanzeige vom DC findet sich folgendes:

Application 13: Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat LDAPoverSSL mit der Anforderungs-ID N/A von server.domain.local\root-ca (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren.

Application 82: Fehler bei der Zertifikatregistrierung für Lokales System bei der Authentifizierung für alle URLs für den Registrierungsserver, der folgender Richtlinien-ID zugeordnet ist: {F9F19A6F-BAB0-4D78-9E1F-2BD56D98A518} (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). Fehler bei der Registrierung für Vorlage: LDAPoverSSL

System 10006: Fehler "2147942405" in DCOM wurde vom Computer "server.domain.local" empfangen, als versucht wurde, den folgenden Server zu aktivieren:
{D99E6E74-FC88-11D0-B498-00A0C90312F3}

Ich habe bereits die Firewall ausgeschaltet und alle RPC Ports aktiviert - beides mit dem gleichen o.g. Ergebnis. Der DC erreicht aber die CA.

Die Gruppenmitgliedschaft von "Zertifikatdienst-DCOM-Zugriff" auf der CA habe ich auf Domänen-Benutzer, Computer, Domaincontroller und Authentifizierte Benutzer gesetzt. Im AD ist in der Builtin/Users Gruppe INTERAKTIV und Authentifizierte Benutzer Mitglied.

In den Komponentendiensten ist die o.g. Gruppe ebenfalls berechtigt für den lokalen als auch den Remotezugriff.

Es handelt sich um Windows Server 2012 R2 Maschinen.

Falls noch Infos benötigt werden, gebe ich diese gerne bekannt.

Vielen Dank für Ideen und Anregungen.

Freundliche Grüße

Sandro

AD CS und LDAPS

Trending Articles

Stehenden Stern auf der Motorhaube nachrüsten

SAP HR Tabellen

Aktivierungsanleitung erweiterte Menüs Hörmann Drehtorantrieb RotaMatic

Spurstange Axialgelenk links ausgeschlagen bzw. leichtes Spiel

Fehler code 03022 Lokaler Datenbus 4

Einstellfahrplan Michl3088's Sovol SV01 mit Extrudr BioFusion Grau

W639 Vito Viano Beifahrer Doppelsitz gegen Einzelsitz tauschen

Alarmanlage deaktivieren/Stumm stellen

AW: Störung im Einzugsmotor drücken.

W222 Fernbedienung Fond Entertainment anlernen/koppeln

Fehlercode P1263

Nummernschildbeleuchtung komplett wechseln

Fehler 8011F9 und 801228: Elektrischer Zuheizer, Powermanagement

7 Gang DSG Fehler P177D

Dualbau GmbH

„Ein besonderes Kind“, Professor Doktor Ralf Höcker (Köln) vertieft Zweifel...

DAG, Remove Exchange

HILFE VW PHAETON Mit Motorstörung

Volvo V50 1.6D 2009 / Motor geht immer wieder in den Notlauf / DPF

Binomialverteilung: Keimgarantie von 95% bei Blumenzwiebeln