я использовалэтотдля переноса центра сертификации my root CAс сервера Win2003 AD oldserverна сервер-участник Win2008R2 newserver(с другим именем). После выполнения этой задачи я хотел установить службу роли веб-регистрации на newserver, но это не удалось с (перевод с немецкого)
Невозможно установить веб-регистрацию в центре сертификации.
Настройка служб сертификатов Active Directory завершилась неудачей со следующим кодом ошибки: Неверный параметр. 0x80070057 (WIN32: 87)
Я проверил, что это oldserverнигде не указаноHKLM\SYSTEM\CurrentControlSet\CertServ
В диспетчере серверов AD Certificate Services/Enterprise PKI/my root CAвсе записи имеют вид http newserverили ldap my root CAвместо конкретного имени сервера.
В Active Directory Sites and Services, в разделе Services/Public Key Services/AIA/есть newserver$полный доступ к my root CA. В разделе Services/Public Key Services/CDP/есть папки oldserverи newserverи каждая содержит my root CAи my root CA(1)и my root CA(3). Для всех из них, newserver$имеет полные права доступа.
Мне кажется, что я все сделал правильно — так что же может быть не так?
решение1
Это стало результатом точного следования процедуре, предложенной Microsoft:
- Они предлагают сначала установитьтолькоCA без дополнительных ролевых служб
- Они предлагают редактировать экспортированные/импортированные параметры реестра только в отношении имен серверов.
В результате я сделалнетнапрямую установить веб-регистрацию. Однако, какЯ тем временем узнал,, реестр содержит настройку, которая гласит, что Web Enrollment уже установлен. Изменение setupstatus с 0x6003 на 0x6001, как предлагалось, решило проблему.