none
Falha no assistente de certificados ao salvar as configurações forcedidas. Repita a operacao. RRS feed

  • Pergunta

  • Srs. bom dia,

    Gostaria de uma ajuda com este problema.

    Sou novo no forum, desculpem qualquer irregularidade.


    Tenho um servidor com Win2003 X64 R2, onde estou tentando instalar o Communications Server 2007 R2.

    Na etapa (Adicionar Servidor Enterprise Edition ao Pool ), não é possivel configurar o certificado.

    Executo assistente da seguinte forma:

    Criar um certificado.
    Enviar solicitação imediatamente para uma autoridade.
    Digite um nome para o novo certificado.
    Nome da entidade
    Selecione uma autoridade de certificação (No meu caso é o proprio servidor)
    Atribuir certificado imediatamente.

    Tenho o erro: Falha no assistente....etc.Uma ou mais operações de atribuição falharam, use o Snap in para corrigir erros.

    Desde ja agradeço qualquer ajuda.

    Obrigado.


    quinta-feira, 24 de setembro de 2009 14:34

Respostas

  • Ola Reinaldo,

    O proprio servidor é a CA, isto nao é uma boa pratica. A tua CA é enterprise? Tu pode estar criando um pedido offline, usando a pagina para pegar o certificado e rodando o assistente de novo para importa-lo.

    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde!

    • Marcado como Resposta Reinaldo S sexta-feira, 25 de setembro de 2009 16:59
    quinta-feira, 24 de setembro de 2009 14:37
  • no offline tut em que confiar no certificado daquela CA caso ela nao seja enterprise.

    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde!

    • Marcado como Resposta Reinaldo S sexta-feira, 25 de setembro de 2009 17:00
    sexta-feira, 25 de setembro de 2009 11:41
  • Olá Reinaldo,

    Faça o seguinte... Se mesmo fazendo o que o Anderson não deu, siga o passos:

    1. Exporte o certificado ROOT da sua CA Enterprise ou Standard;
    2. Importe o certificado ROOT da sua CA Enterprise ou Standard no servidor de OCS em Trusted Certificate Authorities
    3. Tente efetuar o proceso de gerar o certificado no OCS novamente, pelo Wizard e pedindo "On-line".

    Abs!
    Emerson Moraes | MCSE+ Security, MCSE+ Messaging, MCITP, MCTS, UC Voice Specialist | Blog - http://emersonrezende.spaces.live.com
    • Marcado como Resposta Reinaldo S sexta-feira, 25 de setembro de 2009 16:59
    sexta-feira, 25 de setembro de 2009 15:15
  • Ola Reinaldo,

    Seria interessante abrir um novo tópico.. mas como foi interessado e perguntou, rsrs... Esse serviço para inicializar corretamente necessita da Role de Archiving instalada. Pelo que entendi, você tem apenas o Front-End no seu ambiente, correto? Então esse serviço não vai funcionar mesmo... você pode até desabilita-lo se desejar.

    Mas caso vá utilizar o Archiving, instale-o e depois inicie o serviço.

    Obrigado,

    Abs!
    Emerson Moraes | MCSE+ Security, MCSE+ Messaging, MCITP, MCTS, UC Voice Specialist | Blog - http://emersonrezende.spaces.live.com
    • Marcado como Resposta Reinaldo S sexta-feira, 25 de setembro de 2009 17:01
    sexta-feira, 25 de setembro de 2009 16:36

Todas as Respostas

  • Ola Reinaldo,

    O proprio servidor é a CA, isto nao é uma boa pratica. A tua CA é enterprise? Tu pode estar criando um pedido offline, usando a pagina para pegar o certificado e rodando o assistente de novo para importa-lo.

    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde!

    • Marcado como Resposta Reinaldo S sexta-feira, 25 de setembro de 2009 16:59
    quinta-feira, 24 de setembro de 2009 14:37
  • Ola Anderson, Boa tarde.

    Alterei o servidor CA Enterprise para outra maquina. Testei com solicitação online, e Offline como sugeriu mas sem sucesso.

    Veja por favor se os passos estão corretos:


    Online tive o erro:

    O assistente não conseguiu entrar em contato com a Autoridade de Certificação.

    Repita a operação mais tarde.

    Offline

    Efetui o teste Offline sugerido, da seguinte maneira:


    Criar novo certificado

    Processar uma solicitação de certificado Offline e importar o certificado.


    Digite um nome para o arquivo para a solicitação do certificado.


    Nesse ponto ele gera o arquivo .txt.


    No navegador efetuei os seguintes passos:


    servidor\certsrv


    Request a certificate


    advanced certificate request.

    Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

    Colei o conteudo do arquivo.txt gerado pelo assistente sem as (Begin new certificate Request / End new certificate Request)

    Em certificate Template, selecionei a opção WEB Server, pois as outras opções apresentam erro: (The disposition message is "Denied by Policy Module 0x80094802)

    Gerado um arquivo .cer e outro .p7b.

     Rodei o assistente novamente com os seguintes passos:

    Processar uma solicitação de certificado Offline e importar o certificado.

    aponto para o arquivo .cer que foi gerado.

    Ai Tenho o mesmo erro que antes.

    Se eu importar o arquivo p7b, tenho sucesso, mas não apresenta a etapa como completa.

    Se tento importar o mesmo certificado .cer novamente, tenho um erro diferente:

    O assistente de certificado não pode localizar a chave particular desse certificado. Isso pode acontecer se você ja tiver importado o certificado nesse computador.

    Muito Grato,

    quinta-feira, 24 de setembro de 2009 17:24
  • no offline tut em que confiar no certificado daquela CA caso ela nao seja enterprise.

    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde!

    • Marcado como Resposta Reinaldo S sexta-feira, 25 de setembro de 2009 17:00
    sexta-feira, 25 de setembro de 2009 11:41
  • Olá Reinaldo,

    Faça o seguinte... Se mesmo fazendo o que o Anderson não deu, siga o passos:

    1. Exporte o certificado ROOT da sua CA Enterprise ou Standard;
    2. Importe o certificado ROOT da sua CA Enterprise ou Standard no servidor de OCS em Trusted Certificate Authorities
    3. Tente efetuar o proceso de gerar o certificado no OCS novamente, pelo Wizard e pedindo "On-line".

    Abs!
    Emerson Moraes | MCSE+ Security, MCSE+ Messaging, MCITP, MCTS, UC Voice Specialist | Blog - http://emersonrezende.spaces.live.com
    • Marcado como Resposta Reinaldo S sexta-feira, 25 de setembro de 2009 16:59
    sexta-feira, 25 de setembro de 2009 15:15
  • Ola, Emerson.

    Boa tarde.

    Adicionei o certificado em Trusted Certificate Authorities, rodei o assistente novamente e selecionei a opção usar um certificado existente e funcionou.

    Aproveitando, posso tirar mais alguma duvida ou devo marcar como resposta?

    Se sim....seria no proximo passo, onde tenho que iniciar os serviços.

    apenas um deles não inicia segue:

    Nome Descritivo: Agente de Monitoramento do Office Communications Server

    Tento a conexão no client e tenho o seguinte erro: Houve um problema ao verificar o certificado do servidor.

    Falta algo ainda com os certificados?

    Muito Grato a todos pela atenção.



    sexta-feira, 25 de setembro de 2009 16:11
  • Ola Reinaldo,

    Seria interessante abrir um novo tópico.. mas como foi interessado e perguntou, rsrs... Esse serviço para inicializar corretamente necessita da Role de Archiving instalada. Pelo que entendi, você tem apenas o Front-End no seu ambiente, correto? Então esse serviço não vai funcionar mesmo... você pode até desabilita-lo se desejar.

    Mas caso vá utilizar o Archiving, instale-o e depois inicie o serviço.

    Obrigado,

    Abs!
    Emerson Moraes | MCSE+ Security, MCSE+ Messaging, MCITP, MCTS, UC Voice Specialist | Blog - http://emersonrezende.spaces.live.com
    • Marcado como Resposta Reinaldo S sexta-feira, 25 de setembro de 2009 17:01
    sexta-feira, 25 de setembro de 2009 16:36
  • Ola Reinaldo,

    Marca todos os posts que te ajudaram. Em relaçao este teu erro já vimos no histórico, se tu nao tem monitoring (que é o padrao) este erro é normal pq precisa de componentes adicionais no sistema operacional para habilitar este serviço.

    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde!

    sexta-feira, 25 de setembro de 2009 16:36