Я использовал это для переноса центра сертификации my root CA со oldserver сервера сервера AD Win2003 на новый сервер рядового сервера newserver (с другим именем). После выполнения этой задачи я хотел установить службу роли регистрации в Интернете на newserver , но это не помогло (перевод с немецкого)

Веб-регистрация центра сертификации не может быть установлена.

Сбой установки служб сертификации Active Directory со следующим кодом ошибки: Параметр неверен. 0x80070057 (WIN32: 87)

Я проверил, что oldserver нигде не отображается в HKLM\SYSTEM\CurrentControlSet\CertServ

В диспетчере серверов в AD Certificate Services/Enterprise PKI/my root CA все записи либо http с newserver либо ldap с my root CA вместо определенного имени сервера.

В сайтах и службах Active Directory в разделе Services/Public Key Services/AIA/ там newserver$ имеет полный доступ к my root CA . В разделе Services/Public Key Services/CDP/ есть папки oldserver и newserver каждая из которых содержит my root CA и my root CA(1) и my root CA(3) . Для всего этого newserver$ имеет полные права доступа.

Все это выглядит для меня так, как будто я все сделал правильно - так что может быть не так?

|источник

1 ответ1

0

Это было следствием точного следования процедуре, предложенной Microsoft:

  • Они предлагают сначала установить только ЦС без дополнительных служб ролей
  • Они предлагают редактировать параметры реестра, экспортированные / импортированные только в отношении имен серверов.

Как следствие, я не сразу установить веб - регистрации. Однако, как я тем временем узнал, в реестре есть параметр, который заявляет, что веб-регистрация уже установлена. Изменение состояния установки с 0x6003 на 0x6001, как предложено, решило проблему.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .