none
Удаление Центра сертификации RRS feed

  • Вопрос

  • Имеем Server 2008 он же один из контролеров домена, на нем был поднят Центр сертификации. В журнале имеем такую запись об ошибке:

    Службам сертификации Active Directory не удалось найти требуемые данные реестра.  Возможно, потребуется переустановка служб сертификации Active Directory.

    Удалить центр сертификации не удается (собственно он и не нужен сертификаты не выдавались), потому как после запуска удаления роли и перезагрузки машины появляется сообщение об ошибки удаления Центра сертификации:

    Ошибка: Не удалось удалить [Службы сертификации Active Directory] Центр сертификации. Не удалось выполнить отмену установки Certification Authority, код ошибки 0x80070643.  В процессе установки произошла неисправимая ошибка
    Ошибка: не удалось удалить одну или несколько ролей, служб ролей или компонентов. Ознакомьтесь с дополнительными сведениями в журнале диспетчера сервера и повторите попытку.

    Как снести Центр сертификации?

    19 июня 2013 г. 14:06

Ответы

  • Dcpromo для удаления, но запись в Active Directory о центре сертификации все равно останется и придется вычищать вручную через ADSI...
    • Помечено в качестве ответа Fareader 15 июля 2013 г. 14:58
    11 июля 2013 г. 6:30

Все ответы

  • Привет,

    А можете предоставить информацию из логов,так как там содержится более подробная информация


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    21 июня 2013 г. 13:01
    Модератор
  • Ну так выше и так приведены сведения из журналов событий. Или речь идет о каких-то иных логах?

    Собственно это из журнала событий самого Центра сертификации:

    Службам сертификации Active Directory не удалось найти требуемые данные реестра.  Возможно, потребуется переустановка служб сертификации Active Directory.

    а это из журнала системы Setup:

    Ошибка: Не удалось удалить [Службы сертификации Active Directory] Центр сертификации. Не удалось выполнить отмену установки Certification Authority, код ошибки 0x80070643.  В процессе установки произошла неисправимая ошибка
    Ошибка: не удалось удалить одну или несколько ролей, служб ролей или компонентов. Ознакомьтесь с дополнительными сведениями в журнале диспетчера сервера и повторите попытку.

    и это же оттуда:

    Сбой удаления.

    Роли:

    Службы сертификации Active Directory
       Ошибка: Не удалось выполнить отмену установки Certification Authority, код ошибки 0x80070643.  В процессе установки произошла неисправимая ошибка
       Не удалены следующие службы ролей:
       Центр сертификации

    25 июня 2013 г. 11:28
  • Добрый день!

    Попробуйте произвести удаление через powershell. Статья в помощь:

    Удаление ролей и компонентов сервера



    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    25 июня 2013 г. 12:00
    Модератор
  • Так же можете пройтись по шагам указанным в данной ссылке:

    Event ID 5 — AD CS Registry Settings

    Напишите, пожалуйста, результат.


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    25 июня 2013 г. 12:36
  • через PowerShell не получилось, но, руководствуясь статьей запустил через командную строку, полукчил вот что:

    ServerManagerCmd.exe -remove ADCS-Cert-Authority -restart
    ..

    Начать удаление...
    454.244.0: 0x80004005 (-2147467259): AES-GMAC
    114.5882.0: 0x80070002 (WIN32: 2)
    114.5909.0: 0x80070002 (WIN32: 2)
    437.201.0: 0x80070002 (WIN32: 2)
    109.4488.0: 0x80070002 (WIN32: 2)
    448.510.0: 0x80070534 (WIN32: 1332)
    448.724.0: 0x80070534 (WIN32: 1332)
    114.5950.0: 0x80070002 (WIN32: 2)
    Ошибка: Не удалось удалить [Службы сертификации Active Directory] Центр сертифик
    ации. Не удалось выполнить отмену установки Certification Authority, код ошибки
    0x80070643.  В процессе установки произошла неисправимая ошибка

    <100/100>

    Ошибка: не удалось удалить одну или несколько ролей, служб ролей или компонентов
    . Ознакомьтесь с дополнительными сведениями в журнале диспетчера сервера и повто
    рите попытку.

    Чего делать?

    27 июня 2013 г. 6:49
  • С этим еще интереснее - в статье написано, что нужно проверить ветки реестра такого вида:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name\SignatureAlgorithm.

    Но! У меня в реестре дальше вот этого: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc

    есть только HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Performance

    Создается такое ощущение, что Центр сертификации удален, но не до конца.

    27 июня 2013 г. 6:56
  • Выложите, пожалуйста, полные ошибки из логов диспетчера сервера.

    Пока что можете попробовать рекомендации из данной статьи:

    How to Decommission a Windows Enterprise Certification Authority and How to Remove All Related Objects


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    28 июня 2013 г. 14:07
  • Сделал по указанной статье - результат не меняется. Я думаю, что имеет место непонимание сути проблемы.... Суть проблемы состоит в том, что не удается удалить центр сертификации потому что он частично удален (по крайней мере у меня такое складывается впечатление). Частично потому что даже вызвать его невозможно получаем ошибку 0х80070003 (WIN32: 2) и подписью о том, что не удается найти указанный файл.

    Возможно я что-то неправильно понимаю, но о каких полных ошибках логов диспетчера сервера идет речь? Выше мною были представлены ошибки из логов. Привожу их снова. Если это не та информация, то подскажите где брать:

    Собственно это из журнала событий самого Центра сертификации:

    Службам сертификации Active Directory не удалось найти требуемые данные реестра.  Возможно, потребуется переустановка служб сертификации Active Directory.

    а это из журнала системы Setup:

    Ошибка: Не удалось удалить [Службы сертификации Active Directory] Центр сертификации. Не удалось выполнить отмену установки Certification Authority, код ошибки 0x80070643.  В процессе установки произошла неисправимая ошибка
    Ошибка: не удалось удалить одну или несколько ролей, служб ролей или компонентов. Ознакомьтесь с дополнительными сведениями в журнале диспетчера сервера и повторите попытку.

    и это же оттуда:

    Сбой удаления.

    Роли:

    Службы сертификации Active Directory
       Ошибка: Не удалось выполнить отмену установки Certification Authority, код ошибки 0x80070643.  В процессе установки произошла неисправимая ошибка
       Не удалены следующие службы ролей:
       Центр сертификации

    4 июля 2013 г. 10:53
  • Здравствуйте!

    Нашел одну статью, с руководством удаления СА через ADSI edit, можете попробовать удалить по ее инструкциям. Однако, прежде чем выполнять описанные в ней действия, сделайте бекап, на всякий случай.


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение".

    4 июля 2013 г. 11:19
    Модератор
  • нечто подобное уже описано в вышеуказанных статьях.... То есть нормального решения нет? Хорошо, тогда как этот домен-контролер можно понизить до уровня обычного сервера? Или сделать так чтобы АД "забыла" о его существовании?
    11 июля 2013 г. 6:19
  • Dcpromo для удаления, но запись в Active Directory о центре сертификации все равно останется и придется вычищать вручную через ADSI...
    • Помечено в качестве ответа Fareader 15 июля 2013 г. 14:58
    11 июля 2013 г. 6:30