locked
AD CS - Autorité de Certification non disponible après déplacement vers un autre serveur RRS feed

  • Question

  • Bonsoir,

    J'avais le role AD CS installé sur un contrôleur de domaine sous Windows Server 2003. Dans la migration vers 2008, je devais déplacer le rôle CS vers un nouveau contrôleur de domaine sous 2008.

    J'ai suivi toutes les étapes, backup et restauration du rôle comme décris sur les sites Technet et sur les sites internet. Et le déplacement a terminé correctement. Aussi, sur mon nouveau contrôleur de domaine qui contient les services de Certificat, quand je lance la console MMC avec le composant enfichable Certificats, et j'essaye de demander unbcertificat depuis l'autorité de Certificats, ça marche. Les autres consoles en relation, avec AD CS, marchent correctement, et contiennent toutes les anciennes informations.

    Mais quand j'essaye de demander un nouveau certificat depuis une autre machine membre du domaine, je reçois l'erreur suivante :


    Je sais pas maintenant qu'est ce que je dois faire pour resoudre ce problème..

    Merci pour votre aide.

    Cordialement.


    • Modifié Lotfi B mardi 13 juin 2017 03:55
    lundi 12 juin 2017 21:20

Réponses

  • Bonjour. Merci pour votre réponse. Cette matinée j'ai procédé autrement:

    • Environnement : AD1(DNS, DHCP), AD2(DNS, DHCP, CS) les deux sous Windows Server 2003 x32 bits.
    • Étapes suivies :
    • - Copie des rôles AD vers AD1
    • - Sauvegarde de données CS et copie vers AD1
    • - Éteindre AD2
    • - Nettoyage de la base de données AD (Metadata cleanup)
    • - Installation d'une nouvelle machine sous 2008 portant les mêmes paramètres réseau que AD2 (Nom, IP)
    • - Promotion en contrôleur de domaine de la nouvelle machine
    • - Installation du rôle CS et restauration de la sauvegarde de l'ancienne autorité de certificats.
    • - Test et validation

    C'est la méthode que j'ai suivie et qui a réussi. Et c'est après plusieurs scénarios de test échoués pour des problèmes divers liés à notre installation.

    Merci beaucoup.

    • Marqué comme réponse Lotfi B mardi 13 juin 2017 13:50
    mardi 13 juin 2017 13:49

Toutes les réponses

  • Bonjour,

    Avez-vous le même problème si vous fournissez une stratégie d'inscription manuelle plutôt que d'utiliser celle intégrée à AD ? Peut-être un problème de publication de celle-ci

    mardi 13 juin 2017 12:04
  • Bonjour. Merci pour votre réponse. Cette matinée j'ai procédé autrement:

    • Environnement : AD1(DNS, DHCP), AD2(DNS, DHCP, CS) les deux sous Windows Server 2003 x32 bits.
    • Étapes suivies :
    • - Copie des rôles AD vers AD1
    • - Sauvegarde de données CS et copie vers AD1
    • - Éteindre AD2
    • - Nettoyage de la base de données AD (Metadata cleanup)
    • - Installation d'une nouvelle machine sous 2008 portant les mêmes paramètres réseau que AD2 (Nom, IP)
    • - Promotion en contrôleur de domaine de la nouvelle machine
    • - Installation du rôle CS et restauration de la sauvegarde de l'ancienne autorité de certificats.
    • - Test et validation

    C'est la méthode que j'ai suivie et qui a réussi. Et c'est après plusieurs scénarios de test échoués pour des problèmes divers liés à notre installation.

    Merci beaucoup.

    • Marqué comme réponse Lotfi B mardi 13 juin 2017 13:50
    mardi 13 juin 2017 13:49
  • En fait, je veux ajouter une information que j'ai trouvée sur Internet et ça se peut que quelqu'un veuille suivre ce chemin. Et ça reste à valider ou corriger si il y a possibilité.

    J'ai trouvé qu'on peut restaurer l'autorité de certificats sur une autre machine portant un nom/IP différents que la machine d'origine, mais ça nécessite que le fichier <Nom-CA>.reg doit contenir le nom de la nouvelle machine au lieu de l'ancienne machine. Franchement, je l'ai testée, mais ça n'a pas marché. Et j'aimerais bien qu'on me dise c'était ou le problème avec cette démarche.

    Merci une autre fois.

    mardi 13 juin 2017 13:57