none
Active Directryでドメインコントローラ認証証明書が登録できない。(アクセスが拒否される) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは初めまして。
    現在環境中にはWinServer2003R2 Enterprise(SP2)にDNS、Active Directory、エンタープライズCA、Exchange2003を動かしてるサーバーAと、WinServer2003R2 Standard(SP2)にActive Directoryを動かすサーバーBがあります。今回セットアップ中に、Aサーバーには自動的にドメインコントローラ認証証明書と、ディレクトリ電子メールレプリケーション証明書が登録されたのですが、追加でサーバーBをセットアップすると、イベントログにエラーとして「証明書の自動登録で、ディレクトリ電子メールレプリケーション証明書(0x80070005)を登録できませんでした。アクセスが拒否されました。」他1つ、となり、ドメインコントローラB(サーバーB)には証明書が登録できなく、イベントログにエラーが次々と増えていく状態になっています。アクセス権限などを何度も確認してるのですが、未だに解決できません。一度サーバーBのDirectoryを降格し直したりも致しましたが無理でした。どなたかこのことをお知りでいらっしゃる方がいましたらアドバイスの程よろしくお願いいたします。
    2009年5月19日 16:40
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Standard Edtionは証明書の自動登録ができないのでは。したのブログにもあります。
    http://blogs.sqlpassj.org/yamaken/archive/2006/06/21/17259.aspx

    自動登録ができなければ手動でクライアントに証明書を発行するしかないと思います。こちらの方法でクライアントは

    手動で証明書をインストールします。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2009年5月24日 14:19
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    試験問題作成委員会 さん、回答ありがとうございました!

     李 小狼 さん、その後いかがでしたか?無事に証明書の登録ができていらっしゃるか気になるところですが、同様の現象に遭遇した方にこのスレッドを参考にしていただければと思いまして、勝手ながら私の方で[回答としてマーク]をつけさせていただきました。
    もちろん 李 小狼 さんは質問主ですので、引き続き質問をしたい場合や、不適当と思われた場合は、遠慮なくチェックを解除してくださいね。

    既に参照済みかもしれませんが、エラーメッセージが該当するKBがありました。ご参考までに・・・

    Windows Server 2003 Service Pack 1 のインストール後の DCOM セキュリティ設定の変更について
    http://support.microsoft.com/kb/903220/ja

    これからも、皆様の情報交換の場としてForumをご活用ください。質問、コメントとも、ご参加お待ちしています(^-^)

    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年6月18日 8:32
    |
    モデレータ