Migração da autoridade de certificação - não é possível instalar a função de inscrição na Web

0

Eu usei este para migrar uma autoridade de certificação my root CA de um servidor AD Win2003 oldserver para um servidor membro Win2008R2 newserver (com nome diferente). Depois de concluir esta tarefa, eu queria instalar o serviço de função de inscrição na Web em newserver , mas isso falha com (traduzido do alemão)

The certification authority web enrollment cannot be installed.

Active Directory Certificate services setup failed with the following error code: The parameter is incorrect. 0x80070057 (WIN32: 87)

Eu verifiquei que oldserver não aparece em nenhum lugar abaixo de HKLM\SYSTEM\CurrentControlSet\CertServ

No gerenciador do servidor em AD Certificate Services/Enterprise PKI/my root CA , todas as entradas são http com newserver ou ldap com my root CA em vez de um nome de servidor específico.

Nos Serviços e Sites do Active Directory, em Services/Public Key Services/AIA/ there newserver$ tem acesso total em my root CA . Em Services/Public Key Services/CDP/ , há pastas oldserver e newserver e cada uma contém my root CA e my root CA(1) e my root CA(3) . Para todos esses, newserver$ tem direitos de acesso total.

Tudo isso parece para mim como se eu tivesse feito tudo certo - então, o que poderia estar errado?

    
por Hagen von Eitzen 05.05.2015 / 16:02

1 resposta

0

Essa foi uma consequência de seguir exatamente o procedimento sugerido pela Microsoft:

  • Eles sugerem primeiro instalar somente a CA sem serviços adicionais de função
  • Eles sugerem editar as configurações do registro exoportadas / importadas apenas em relação aos nomes dos servidores

Como consequência, eu não instalei diretamente o Registro na Web. No entanto, como Enquanto isso descobri , o registro contém uma configuração que informa que o registro na Web já está instalado. Alterar o setupstatus de 0x6003 para 0x6001, como sugerido, resolveu o problema.

    
por 06.05.2015 / 23:51