none
I Domain Users non riescono ad ottenere certificati da una CA su dc Windows Server 2008 Ent. RRS feed

  • Domanda

  • Mi trovo a dover spostare una Certification Authority e il servizio di autenticazione mediante IAS da un server Windows 2000 standard ad un Windows Server 2008 Enterprise.

    Poichè lo spostamento riguarda una CA che ha emesso pochi certificati e poichè uno spostamento da una CA win2k a una CA win2k3 richiede l'upgrade in place del server con Windows 2000 a Windows Server 2003 (che io non ho) come indicato da questo articolo della KB http://support.microsoft.com/kb/298138

    mi sono sognato di avere due Enterprise CA contemporaneamente nello stesso dominio ed ovviamente ho cominciato a sbattere contro i problemi :)

    Per avere la certezza che fosse possibile questo scenario sono andato a cercare info in rete ed ho trovato questo thread

    http://www.itnewsgroups.net/group/microsoft.public.windows.server.general/topic30008.aspx

    da cui ho desunto (vista la fonte) che lo scenario è realizzabile.

    Ho installato quindi la seconda Enterprise CA sul Windows Server 2008, ho creato un template per l'autoenrollment (essendo una versione Enterprise), ho configurato le domain policies per l'autoenrollment dei certificati ma, sia su macchine con Vista sia con Windows 7, continuo a ricevere l'errore 13 da source CertificateServicesClient - CertEnroll seguito dall'errore 6 CertificateServicesClient - AutoEnrollment entrambi con Error code 0x800706ba.

    Ho già guardato qui http://www.eventid.net/display.asp?eventid=13&eventno=2719&source=AutoEnrollment&phase=1 ed ho provato il primo suggerimento sebbene riguardi solo Vista e non Windows 7 senza alcun esito.

    Il secondo suggerimento non si presta al mio caso visto che io non ho rimosso la prima CA perchè mi servono entrambe.

    Any idea ?

    Grazie.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    giovedì 13 gennaio 2011 14:59
    Moderatore

Risposte

Tutte le risposte