eu useiessepara migrar uma autoridade de certificação my root CAde um servidor AD Win2003 oldserverpara um servidor membro Win2008R2 newserver(com nome diferente). Depois de concluir esta tarefa, eu queria instalar o serviço de função de registro na Web em newserver, mas isso falhou com (traduzido do alemão)
O registro na Web da autoridade de certificação não pode ser instalado.
A configuração dos serviços de certificado do Active Directory falhou com o seguinte código de erro: O parâmetro está incorreto. 0x80070057 (WIN32:87)
Verifiquei que oldservernão aparece em nenhum lugar abaixoHKLM\SYSTEM\CurrentControlSet\CertServ
No gerenciador do servidor, AD Certificate Services/Enterprise PKI/my root CAtodas as entradas são http com newserverou ldap com my root CAem vez de um nome de servidor específico.
Em Sites e Serviços do Active Directory, Services/Public Key Services/AIA/tem newserver$acesso total em my root CA. Abaixo Services/Public Key Services/CDP/estão as pastas oldservere newservercada uma contém my root CAe my root CA(1)e my root CA(3). Para tudo isso, newserver$tem direitos totais de acesso.
Tudo isso me parece como se eu tivesse feito tudo certo – então o que poderia estar errado?
Responder1
Isso foi consequência de seguir exatamente o procedimento sugerido pela Microsoft:
- Eles sugerem instalar primeiroapenasa CA sem serviços de função adicionais
- Eles sugerem editar as configurações de registro exportadas/importadas apenas em relação aos nomes dos servidores
Como consequência, fiznãoinstale diretamente o Web Enrollment. No entanto, comoEnquanto isso eu descobri, o registro contém uma configuração que indica que o Web Enrollment já está instalado. Alterar o setupstatus de 0x6003 para 0x6001 conforme sugerido resolveu o problema.