私はこれ証明機関をmy root CAWin2003 AD サーバーからoldserverWin2008R2 メンバー サーバーnewserver(別の名前) に移行します。このタスクを完了した後、Web 登録役割サービスをインストールしたいのですnewserverが、次のエラーで失敗します (ドイツ語から翻訳)
証明機関の Web 登録をインストールできません。
Active Directory 証明書サービスのセットアップが次のエラー コードで失敗しました: パラメーターが正しくありません。0x80070057 (WIN32: 87)
oldserverどこにも表示されないことを確認しましたHKLM\SYSTEM\CurrentControlSet\CertServ
サーバー マネージャーのすべてのエントリには、特定のサーバー名ではなく、AD Certificate Services/Enterprise PKI/my root CAhttpnewserverまたは ldap のいずれかが含まれています。my root CA
Active Directory サイトとサービスでは、 の下に が に対してServices/Public Key Services/AIA/フルnewserver$アクセス権を持っていますmy root CA。 の下にフォルダーと がServices/Public Key Services/CDP/あり、それぞれに と と が含まれています。これらすべてに対して はフル アクセス権を持っています。oldservernewservermy root CAmy root CA(1)my root CA(3)newserver$
私には、すべてを正しくやったように見えるのですが、一体何が間違っているのでしょうか?
答え1
これは、Microsoft が提案した手順に正確に従った結果です。
- まずインストールすることを提案するのみ追加の役割サービスのないCA
- サーバー名に関してのみエクスポート/インポートされたレジストリ設定を編集することを提案しています
その結果、私はないウェブ登録を直接インストールします。ただし、私はその一方でレジストリには、Web 登録が既にインストールされていることを示す設定が含まれています。提案に従って、setupstatus を 0x6003 から 0x6001 に変更すると、問題は解決しました。