server essentials connector & Zertifikate

Hallo

Ich habe hier einen Windows Server 2012 Standart mit Essential Rolle, ursprünglich war es WSE2012 der durch Lizenzänderung zum Standart gemacht wurde. Hier habe ich seit ein Paar wochen mal wieder ein kleines Problem was ich einfach nicht gelöst bekomme und hier auf Hilfe hoffe.

Ich habe hier 2 neue Rechner die zusätzlich eingebunden werden sollen. (Win10 pro/ent 64Bit in allen Varianten probiert)
Rechner installiert, in Domain aufgenommen sowie alle gewünschten Programme & Updates vom HausWSUS installiert. Gruppenrichtlinien werde soweit gesehen ohne Probleme übernommen und auch der sonstige Zugriff auf die Server Ressourcen funktioniert soweit Problemlos, auch die Offlinedateien.

Als nächstes den Essential Connector installiert, was soweit es die Install und das Verbinden angeht auch ohne Probleme funktioniert. Aber dann fängt das Problem an. Der Connentor Startet zwar, aber will sich nicht mit dem Server verbinden. Die notwendigen Essential Dienste laufen. Aber der Server wird als Offline angezeigt. Alle älteren Rechner haben keine Probleme mit der Serververbindung. Die einzige Fehlermeldung, die ich laut Ereignissanzeige gefunden habe und die einen Zusammenhang mit dem Connector zu haben scheint, ist:

Protokollname: Microsoft-Windows-ServerEssentials/Admin
Quelle:        Microsoft-Windows-Windows Server
Datum:         12.12.2016 23:16:13
Ereignis-ID:   514
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      WKS-neu2.MyDom.local
Beschreibung:
Der Sicherungsauftrag 0 auf "MySERV" wurde nicht erfolgreich abgeschlossen.
 Grund: Authentication, System.Security.Authentication.AuthenticationException: Das Remotezertifikat ist laut Validierungsverfahren ungültig.
   bei System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
   bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
   bei System.Net.Security.SslStream.AuthenticateAsClient(String targetHost)
   bei Microsoft.WindowsServerSolutions.DataProtection.PCBackup.Protocol.BackupProtocol.RequestTlsHandshake()
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"><System><Provider Name="Microsoft-Windows-Windows Server" Guid="{26A2F182-2EAD-423F-9D7D-500B74FF9295}" /><EventID>514</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x8000000000000000</Keywords><TimeCreated SystemTime="2016-12-12T22:16:13.916084900Z" /><EventRecordID>143</EventRecordID><Correlation /><Execution ProcessID="3552" ThreadID="3860" /><Channel>Microsoft-Windows-ServerEssentials/Admin</Channel><Computer>WKS-neu2.MyDom.local</Computer><Security UserID="S-1-5-18" /></System><EventData><Data Name="BackupSetIndex">0</Data><Data Name="ServerName">MySERV</Data><Data Name="Reason">Authentication, System.Security.Authentication.AuthenticationException: Das Remotezertifikat ist laut Validierungsverfahren ungültig.
   bei System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
   bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
   bei System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
   bei System.Net.Security.SslStream.AuthenticateAsClient(String targetHost)
   bei Microsoft.WindowsServerSolutions.DataProtection.PCBackup.Protocol.BackupProtocol.RequestTlsHandshake()</Data></EventData></Event>

Ähh ja? Also ersteinmal alle auf diesem Rechner Installierten Zertifikate überprüft und mit den Zertifikaten der AD-Zertifizierungsstelle sowie mit den Zertifikaten der funktionierenden Rechner gegengecheckt. Alle Zertifikate sind gültig, keines ist gesperrt und die ausgestellenten Zertifikate entsprechen auf diesem Rechner den Zertifikaten der funktionierenden Rechner. (extremkoppkratz)

Dann mal das EssentialsTester Powerscript gegriffen und laufen lassen.

Testing CA Name..
Certificate Authority Online  : Error
Certificate Authority Name    : OK
Certificate Authority Cert    : Errors Detected - Local Machine Store

Testing /Connect Certificate Package..
Connect Computer Certificate  : OK

Testing CRL Download..
CRL Location                  : http://mySERV/CertEnroll/mydom-mySERV-CA.crl
CRL Destination               : c:\windows\temp\crl.crl
Ausnahme beim Aufrufen von "DownloadFile" mit 2 Argument(en):  "Der Remoteserver hat einen Fehler zurückgegeben: (403)
Unzulässig."
In C:\Users\Admin.mydom\Downloads\EssentialsTester.ps1:1215 Zeichen:9+         $wc.DownloadFile($source,$destination)+         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+ CategoryInfo          : NotSpecified: (:) [], MethodInvocationException+ FullyQualifiedErrorId : WebException

CRL Download                  : Failed

Testing CRL Distribution Configuration..
437.625.0:<2016/12/18, 10:32:8>: 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND): CADescription
437.625.0:<2016/12/18, 10:32:8>: 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND): ParentCAName

It is normal to see some 'File Not Found' messages above when using this CmdLet (Get-CACrlDistributionPoint)

CRL Extension (CDP)           : OK
CRL Extension (CRL)           : OK

Testing Dashboard Certificate..
Dashboard Certificate         : OK

Review your results, items in red should be investigated.

************************************************
* Essentials Server Configuration Tester *
************************************************

OS Detected: Microsoft Windows Server 2012 R2 Standard

This tool will check your current Configuration against known Essentials Server Values.
Written by Robert Pearman (TitleRequired.com) August 2016

Version Info: Version: 2.07

Hier hänge ich jetzt fest und komme nicht wirklich weiter. Wie bekomme ich jetzt raus wo es wirklich hängt, bzw. welches Zertifikat der Connector benutzt und er es nicht als gültig ansieht.

MfG