HP Onboard Administrator Benutzerhandbuch
Seite 389
auf ihre neu installierten Zertifizierungsstellen aufmerksam macht. Sie können dies erzwingen,
indem Sie auf den Domänencontrollern DSSTORE -pulse ausführen (das Tool befindet sich in
w2k reskit). Dies wird durch winlogon ausgelöst. Damit die automatische Eintragung funktioniert,
müssen Sie sich daher möglicherweise ab- und wieder anmelden. Die Zertifikate erscheinen
automatisch in der Liste „CAs Issued Certs“ (Von Zertifizierungsstellen ausgegebene Zertifikate).
Vergewissern Sie sich, dass die Zertifizierungsstelle sie nicht unter „Pending Certs“ (Anstehende
Zertifikate) aufführt. Wenn dies der Fall ist, ändern Sie die Zertifizierungsstelle, sodass
Zertifikate automatisch ausgegeben werden, wenn eine Anforderung eingeht. Wenn die Funktion
für die automatische Registrierung weiterhin nicht funktioniert, fordern Sie das Zertifikat mittels
des folgenden Verfahrens an.
2.
Öffnen Sie auf dem Domänencontroller MMC, und fügen Sie das Zertifikat-Snap-In („Computer
Account“ (Computerkonto)) hinzu.
3.
Navigieren Sie zu Personal (Persönlich), und klicken Sie dann mit der rechten Maustaste auf
den Ordner.
4.
Klicken Sie auf Request New Cert (Neues Zertifikat anfordern) und dann auf Next (Weiter).
5.
Geben Sie einen Namen für das Zertifikat ein.
Sollte ein RPC-Fehler auftreten, überprüfen Sie, ob die Zertifizierungsstelle in DNS aufgelistet wird
und ob die Zertifizierungsstelle ausgeführt wird.
Wird der Assistent nicht gestartet, bewirken Sie, dass der Server die Zertifizierungsstelle sieht, und
gestatten Sie dem Assistenten dann die Ausführung:
Um den GPO-Vorgang zu beschleunigen und die Domänencontroller zur Bestätigung der
Zertifizierungsstelle zu veranlassen, verwenden Sie einen der folgenden Befehle:
●
Windows® 2003, Gpupdate /force
●
Windows® 2000, Secedit /refreshpolicy machine_policy /enforce
Vergewissern Sie sich, dass Onboard Administrator über alle entsprechenden
Netzwerkeinstellungen, die für Ihr Netzwerk eindeutig sind, (wie z. B. DNS) verfügt und dass Uhrzeit
und Datum richtig sind (für Zertifikate ist das Datum bedeutsam). Stellen Sie sicher, dass Onboard
Administrator den DNS-Server erreichen kann (senden Sie von der Befehlszeilenschnittstelle des
Onboard Administrator-Moduls einen Ping-Befehl an den Server).
Wenn LDAP beim Starten im Modus „Lost Password“ (Verlorenes Kennwort) aktiviert ist, wird das
lokale Administratorkennwort zurückgesetzt, wird LDAP deaktiviert und wird die lokale Anmeldung
wieder aktiviert.
HINWEIS:
Die LDAP-Funktion von Onboard Administrator unterstützt Microsoft® Active Directory
mittels des Attributs memberOf. Mittels des Attributs groupMembership wird auch Novell eDirectory
unterstützt. OpenLDAP wird nicht unterstützt.
DEWW
Fehlerbeseitigung für LDAP auf Onboard Administrator 379