Alexander A Manaeff -

 
 

Проблема с основным центром сертификации

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.

Модератор: UncleFather

Проблема с основным центром сертификации

Сообщение UncleFather » 28 янв 2012 18:56, Сб

Проблема:

Имеется домен Windows 2003 Server Standart Russian SP2. Установлены два контроллера домена. На каждом из них установлен центр сертификации. На одном основной, на втором - вспомогательный.

При запросе сертификата компьютера с любого другого сервера, кроме сервера 1 получаем ошибку
"у вас нет разрешения на запрос сертификатов с доступных цс"


Причем, ошибка возникает только тогда, когда запрашиваем сертификат у основного ЦС. Если запрашивать сертификат у вспомогательного ЦС - выдается без проблем.

Так же не замечено проблем с выдачей сертификата пользователя с любого ЦС.

Веб-интерфейс на обоих ЦС работает нормально, службы запущены.


Решение:

  1. В Active Directory в группу CERTSVC_DCOM_ACCESS добавить всех необходимых пользователей и компьютеры. По-умолчанию, серверы домена в эту группу не входят, поэтому их нужно добавлять вручную.
  2. Выполнить следующий код на серверах ЦС:
    Код: Выделить всё
    certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
    NET stop certsvc
    NET start certsvc

  3. Проверить права на объект "CERTSVC" в оснастке "Службы компонентов" - "DCOM"

http://support.microsoft.com/kb/903220
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Вернуться в Администрирование Windows Server

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Alexander A Manaeff -
@Mail.ru .