Миграция центра сертификации - не удается установить роль веб-регистрации

1030
Hagen von Eitzen

Я использовал это для переноса центра сертификации my root CAс сервера AD Win2003 oldserverна рядовой сервер Win2008R2 newserver(с другим именем). После выполнения этой задачи я хотел установить службу роли веб-регистрации newserver, но это не помогло (перевод с немецкого)

Веб-регистрация центра сертификации не может быть установлена.

Сбой установки служб сертификации Active Directory со следующим кодом ошибки: Параметр неверен. 0x80070057 (WIN32: 87)

Я проверил, что oldserverнигде не появляется подHKLM\SYSTEM\CurrentControlSet\CertServ

В диспетчере серверов под AD Certificate Services/Enterprise PKI/my root CAвсеми записями указывается либо http с, newserverлибо ldap с my root CAвместо конкретного имени сервера.

В Active Directory Сайты и Сервисы, под Services/Public Key Services/AIA/там newserver$есть полный доступ на my root CA. Под Services/Public Key Services/CDP/есть папки oldserverи, newserverи каждая содержит my root CAи my root CA(1)и my root CA(3). Для всего этого,newserver$ есть полные права доступа.

Все это выглядит для меня так, как будто я все сделал правильно - так что может быть не так?

0

1 ответ на вопрос

0
Hagen von Eitzen

This was a consequence of exactly following the procedure suggested by Microsoft:

  • They suggest to first install only the CA without additional role services
  • They suggest to edit the registry settings exoported/imported only regarding server names

As a consequence, I did not directly install the Web Enrollment. However, as I meanwhile found out, the registry contains a setting that states that Web Enrollment is already installed. Changing the setupstatus from 0x6003 to 0x6001 as suggested solved the problem.

Похожие вопросы