Zertifizierungsstellenmigration - Webregistrierungsrolle kann nicht installiert werden

924
Hagen von Eitzen

Ich habe dies verwendet, um eine Zertifizierungsstelle my root CAvon einem Win2003 AD-Server oldserverauf einen Win2008R2-Mitgliedsserver newserver(mit einem anderen Namen) zu migrieren . Nach Abschluss dieser Aufgabe wollte ich den Webregistrierungsrollendienst installieren. Dies newserverschlägt jedoch fehl mit.

Die Zertifizierungsstellen-Webregistrierung kann nicht installiert werden.

Das Einrichten der Active Directory-Zertifikatdienste ist mit dem folgenden Fehlercode fehlgeschlagen: Der Parameter ist falsch. 0x80070057 (WIN32: 87)

Ich habe bestätigt, dass oldservernirgendwo darunter erscheintHKLM\SYSTEM\CurrentControlSet\CertServ

Im Server-Manager sind unter AD Certificate Services/Enterprise PKI/my root CAallen Einträgen entweder http with newserveroder ldap with my root CAanstelle eines bestimmten Servernamens.

In Active Directory - Standorte und -Dienste, unter Services/Public Key Services/AIA/dort newserver$hat vollen Zugriff auf my root CA. Unter Services/Public Key Services/CDP/gibt es Ordner oldserverund newserverund und jeder enthält my root CAund my root CA(1)und my root CA(3). Für alle diese newserver$hat volle Zugriffsrechte.

Das sieht für mich so aus, als hätte ich alles richtig gemacht - was könnte also falsch sein?

0

1 Antwort auf die Frage

0
Hagen von Eitzen

Dies war eine Folge davon, dass genau das von Microsoft vorgeschlagene Verfahren befolgt wurde:

  • Sie schlagen vor, zunächst nur die Zertifizierungsstelle ohne zusätzliche Rollendienste zu installieren
  • Sie schlagen vor, die Registrierungseinstellungen nur für Servernamen zu bearbeiten / importieren

Infolgedessen habe ich die Webregistrierung nicht direkt installiert. Wie ich inzwischen herausgefunden habe, enthält die Registrierung jedoch eine Einstellung, die besagt, dass die Webregistrierung bereits installiert ist. Das Ändern des Setup-Status von 0x6003 auf 0x6001 wurde wie vorgeschlagen behoben.