나는 사용했다이것인증 기관을 my root CAWin2003 AD 서버에서 oldserverWin2008R2 구성원 서버 newserver(다른 이름 사용)로 마이그레이션합니다. 이 작업을 완료한 후 에 웹 등록 역할 서비스를 설치하려고 했으나 newserver실패했습니다. (독일어에서 번역됨)
인증 기관 웹 등록을 설치할 수 없습니다.
다음 오류 코드로 인해 Active Directory 인증서 서비스 설정에 실패했습니다. 매개 변수가 잘못되었습니다. 0x80070057(WIN32: 87)
oldserver아래 어디에도 표시되지 않는 것을 확인했습니다 .HKLM\SYSTEM\CurrentControlSet\CertServ
서버 관리자의 모든 항목 아래에는 특정 서버 이름 대신 AD Certificate Services/Enterprise PKI/my root CAhttp with newserver또는 ldap이 있습니다.my root CA
Active Directory 사이트 및 서비스에서 아래에는 에 대한 전체 액세스 권한이 Services/Public Key Services/AIA/있습니다 . 아래에는 및 및 폴더가 있으며 각 폴더에는 및 및 이 포함되어 있습니다 . 이들 모두에 대해 전체 액세스 권한이 있습니다.newserver$my root CAServices/Public Key Services/CDP/oldservernewservermy root CAmy root CA(1)my root CA(3)newserver$
이 모든 것이 내가 모든 일을 올바르게 한 것처럼 보입니다. 그렇다면 무엇이 잘못되었을 수 있습니까?
답변1
이는 Microsoft가 제안한 절차를 정확히 따른 결과입니다.
- 먼저 설치하는 것이 좋습니다오직추가 역할 서비스가 없는 CA
- 서버 이름과 관련해서만 내보내거나 가져온 레지스트리 설정을 편집할 것을 제안합니다.
결과적으로 나는 그랬다.~ 아니다웹 등록을 직접 설치합니다. 그러나 다음과 같이그러던 중에 알게 됐어, 레지스트리에는 웹 등록이 이미 설치되어 있음을 나타내는 설정이 포함되어 있습니다. 제안된 대로 설정 상태를 0x6003에서 0x6001로 변경하면 문제가 해결되었습니다.