Проблема с основным центром сертификации

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Проблема с основным центром сертификации

Сообщение UncleFather »

Проблема:

Имеется домен Windows 2003 Server Standart Russian SP2. Установлены два контроллера домена. На каждом из них установлен центр сертификации. На одном основной, на втором - вспомогательный.

При запросе сертификата компьютера с любого другого сервера, кроме сервера 1 получаем ошибку

"у вас нет разрешения на запрос сертификатов с доступных цс"

Причем, ошибка возникает только тогда, когда запрашиваем сертификат у основного ЦС. Если запрашивать сертификат у вспомогательного ЦС - выдается без проблем.

Так же не замечено проблем с выдачей сертификата пользователя с любого ЦС.

Веб-интерфейс на обоих ЦС работает нормально, службы запущены.

Решение:

  1. В Active Directory в группу CERTSVC_DCOM_ACCESS добавить всех необходимых пользователей и компьютеры. По-умолчанию, серверы домена в эту группу не входят, поэтому их нужно добавлять вручную.

  2. Выполнить следующий код на серверах ЦС:

    Код: Выделить всё

    certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
    NET stop certsvc
    NET start certsvc
  3. Проверить права на объект "CERTSVC" в оснастке "Службы компонентов" - "DCOM"

http://support.microsoft.com/kb/903220


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение