Ein Zertifikat wurde nicht authentifiziert, weil es nicht von einem Domänencontroller stammt

A_certificate_was_not_authenticated_because_the_computer_it_came_from_is_not_a_domain_controller_5_Rule (Rule)

Knowledge Base article:

Zusammenfassung

Das vorliegende, dem Active Directory®-Verzeichnisdienst vorgelegte Zertifikat stammt angeblich von einem Domänencontroller mit dem angegebenen Computerkonto. Dieser Computer ist laut der lokalen Kopie der Konfigurationsverzeichnispartition kein Domänencontroller. Das Zertifikat wurde daher nicht authentifiziert.

Beispielereignis:

Das vorliegende, Active Directory vorgelegte Zertifikat stammt angeblich von einem Domänencontroller mit dem folgenden Computerkonto. Dieser Computer ist laut der lokalen Kopie der Konfigurationsverzeichnispartition kein Domänencontroller. Das Zertifikat wurde daher nicht authentifiziert.

Computerkontoobjekt-GUID: %1

Serverobjekt (falls verfügbar): %2

NTDS-Einstellungsobjekt (falls verfügbar): %3

Lösungen

Überprüfen Sie, ob die Konfigurationsverzeichnispartition auf dem lokalen Domänencontroller ordnungsgemäß repliziert wurde.

Extern

Weitere Informationen finden Sie in folgenden Quellen:

Hilfe und Support für Microsoft Windows Server 2003 (möglicherweise in englischer Sprache)
Microsoft Knowledge Base

Element properties:

Target

Microsoft.Windows.Server.2003.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

1642

Event Source

NTDS Replication

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Ein Zertifikat wurde nicht authentifiziert, weil es nicht von einem Domänencontroller stammt

{0}

Event Log

Directory Service

Comment

Mom2005ID='{7D6C2867-CCB5-4CEC-A81C-A435381CE5DE}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
WriteToDW	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default

Source Code:

<Rule ID="A_certificate_was_not_authenticated_because_the_computer_it_came_from_is_not_a_domain_controller_5_Rule" Comment="Mom2005ID='{7D6C2867-CCB5-4CEC-A81C-A435381CE5DE}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2003Core!Microsoft.Windows.Server.2003.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Directory Service</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1642</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>NTDS Replication</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>Channel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Directory Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner>$Data/PublisherName$</AlertOwner>

      <AlertMessageId>$MPElement[Name="A_certificate_was_not_authenticated_because_the_computer_it_came_from_is_not_a_domain_controller_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>