none
ローカル システム の証明書の自動登録は、失敗しました (0x800706ba) RPC サーバーを利用できません。 RRS feed

  • 質問

  • Windows server 2016にてADサーバを構築しております。

    そこで証明書をインストールした後に以下アラートが出力されました…

    このアラートは無視して良いものなのでしょうか?

    また、対処法をご教授ください…。

    -----------------------------------------------

    アラート①

    アラート内容:ローカル システム の証明書の自動登録は、失敗しました (0x800706ba) RPC サーバーを利用できません。

    アラート②

    ローカル システム の証明書の登録で、(RPC サーバーを利用できません。 0x800706ba (WIN32: )) から要求 ID N/A の DomainController 証明書を登録できませんでした。

    -----------------------------------------------

    2018年11月9日 2:02

回答

  • 申し訳ありません。時を同じくして下記のものと同じエラーログの質問内容でしたが
    遅く質問を上げた方を先に参考になりそうな情報を貼り付けてしまいました。

    https://social.technet.microsoft.com/Forums/office/ja-JP/cef6e053-e896-47d1-8f21-3744cd47c475/12463125211245212450125311248831471264111239112489125131245212

    以下、同内容です。マルチポストに該当するのであれば、ご指摘ください。

    エラーログと現象から、下記のURLの情報に似ているような気がします。

    https://social.technet.microsoft.com/Forums/en-US/f3de8600-cf4e-4a39-a42e-7f929e1b8d6d/certificate-enrollment-the-rpc-server-is-unavailable

    チェックが付いている所の手順だけ和訳しました。

    ファイル名を指定して実行「dsa.msc」から「Builtin」コンテナ内「Certificate Service DCOM Access」に「Authenticated Users」が追加されていることを確認する。
    同じく「Builtin」コンテナ内「Users」に「Authenticated Users」「Domain Users」「INTERACTIVE」が入っているコトを確認する。

    ファイル名を指定して実行「dcomcnfg.exe」を実行。
    「コンポーネント サービス」「コンピューター」を展開し、「マイコンピュータ」を右クリックして「プロパティ」
    「既定のプロパティ」タブの「このコンピュータ上で分散 COMを有効にする」が有効になっていることを確認する。
    「COM セキュリティ」タブの「アクセス許可」内「制限の編集」を実行する。「Everyone」と「Certificate Service DCOM Access」のアクセス権 2種が有効になっていることを確認する。
    「起動とアクティブ化のアクセス許可」内「制限の編集」を実行する。「Certificate Service DCOM Access」のアクセス権が「ローカルからのアクティブ化」「リモートからのアクティブ化」が有効になっていることを確認する。


    Mr. Du

    • 回答としてマーク (.-_-.) 2018年11月12日 4:02
    • 回答としてマークされていない (.-_-.) 2018年11月12日 4:03
    • 回答としてマーク (.-_-.) 2018年11月12日 4:03
    2018年11月9日 9:17

すべての返信

  • 申し訳ありません。時を同じくして下記のものと同じエラーログの質問内容でしたが
    遅く質問を上げた方を先に参考になりそうな情報を貼り付けてしまいました。

    https://social.technet.microsoft.com/Forums/office/ja-JP/cef6e053-e896-47d1-8f21-3744cd47c475/12463125211245212450125311248831471264111239112489125131245212

    以下、同内容です。マルチポストに該当するのであれば、ご指摘ください。

    エラーログと現象から、下記のURLの情報に似ているような気がします。

    https://social.technet.microsoft.com/Forums/en-US/f3de8600-cf4e-4a39-a42e-7f929e1b8d6d/certificate-enrollment-the-rpc-server-is-unavailable

    チェックが付いている所の手順だけ和訳しました。

    ファイル名を指定して実行「dsa.msc」から「Builtin」コンテナ内「Certificate Service DCOM Access」に「Authenticated Users」が追加されていることを確認する。
    同じく「Builtin」コンテナ内「Users」に「Authenticated Users」「Domain Users」「INTERACTIVE」が入っているコトを確認する。

    ファイル名を指定して実行「dcomcnfg.exe」を実行。
    「コンポーネント サービス」「コンピューター」を展開し、「マイコンピュータ」を右クリックして「プロパティ」
    「既定のプロパティ」タブの「このコンピュータ上で分散 COMを有効にする」が有効になっていることを確認する。
    「COM セキュリティ」タブの「アクセス許可」内「制限の編集」を実行する。「Everyone」と「Certificate Service DCOM Access」のアクセス権 2種が有効になっていることを確認する。
    「起動とアクティブ化のアクセス許可」内「制限の編集」を実行する。「Certificate Service DCOM Access」のアクセス権が「ローカルからのアクティブ化」「リモートからのアクティブ化」が有効になっていることを確認する。


    Mr. Du

    • 回答としてマーク (.-_-.) 2018年11月12日 4:02
    • 回答としてマークされていない (.-_-.) 2018年11月12日 4:03
    • 回答としてマーク (.-_-.) 2018年11月12日 4:03
    2018年11月9日 9:17
  • ありがとうございます。とても参考になります。試してみます!

    2018年11月12日 4:03