none
Сервер RPC недоступен RRS feed

  • Вопрос

  • Доброго времени суток!

    Контроллер домена на 2008 r2 и Exchange  2012 Изолированная среда. Сервера сертификации нет. exchange работает на самоподписном. все работало хорошо. но со вчера появились ошибки, на работу не влияют но раздражают.

    Сбой автоматической регистрации сертификатов Локальная система (0x800706ba) Сервер RPC недоступен.

    Источник : CertificateServicesClient-AutoEnrollment
    Код события : 6

    Регистрация сертификата для Локальная система: не удалось зарегистрировать сертификат DomainController с ИД запроса N/A от Mail.Corp.local\Corp-MAIL-CA-1 (Сервер RPC недоступен. 0x800706ba (WIN32: 1722)).

    Источник : CertificateServicesClient-CertEnroll
    Код события : 13

     certutil показывает следующее

    Запись 0:
      Имя:                          `Corp-MAIL-CA
      Подразделение:                `'
      Организация:                  `'
      Размещение:                   `'
      Область:                      `'
      Страна или регион:            `'
      Настройка:                    `Mail.Corp.lo
      Сертификат обмена:            `'
      Сертификат подписи:           `'
      Описание:                     `'
      Сервер:                       `Mail.Corp.lo
      Центр:                        `Corp-MAIL-CA
      Исключенное имя:              `Corp-MAIL-CA
      Краткое имя:                  `Corp-MAIL-CA
      Исключенное краткое имя:      `Corp-MAIL-CA
      Флаги:                        `1'
      Серверы регистрации через Интернет:   `'
    CertUtil: -dump - команда успешно выполнена.

    dcdiag /q без ошибок

    Все службы rpc в режиме "Работает"

    В интернете полно решений на эту тему но у меня нет центра сертификации.

    Подскажите как быть?

     

    30 июля 2015 г. 13:28

Ответы

  • Доброго времени суток!

    Контроллер домена на 2008 r2 и Exchange  2012 Изолированная среда. Сервера сертификации нет. exchange работает на самоподписном. все работало хорошо. но со вчера появились ошибки, на работу не влияют но раздражают.

    Сбой автоматической регистрации сертификатов Локальная система (0x800706ba) Сервер RPC недоступен.

    Источник : CertificateServicesClient-AutoEnrollment
    Код события : 6

    Регистрация сертификата для Локальная система: не удалось зарегистрировать сертификат DomainController с ИД запроса N/A от Mail.Corp.local\Corp-MAIL-CA-1 (Сервер RPC недоступен. 0x800706ba (WIN32: 1722)).

    Это - неудачная попытка получить сертификат для контроллера домена (шаблон Domain Controller)  с сервера CA, который почему-то называется Mail.Corp.lo (следы экспериментов?). Неудачная - потому что такого сервера просто нет, а потому связь с ним по RPC установить невозможно (о чём и говорит код ошибки).

    Контроллеры домена делают автозаявку на сертификат по этому шаблону даже в отсутствии настроенной групповой политики автозаявок. Насколько я знаю (на 100% не уверен), центры сертификации, к которым пытается обращаться КД, он находит в разделе конфигурации AD в контейнере CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=corp,DC=local (для вашего домена corp.local), и показывает их команда certutil -ADCA

    На работу Exchange эта ошибка не влияет совсем: сертификат этот совершенно необходим для аутентификации по смарт-картам, а также используется для привязки к LDAP по SSL и для прочих подобных нужд - но не для Exchange. Так что, можете эту ошибку просто игнорировать.


    Слава России!

    • Помечено в качестве ответа dmz_m 3 августа 2015 г. 3:44
    2 августа 2015 г. 13:51

Все ответы

  • А срок действия сертификата не мог закончится?
    31 июля 2015 г. 17:02
  • ближайшая дата из всех сертификатов от exchange заканчиваеться в сентябре 2015.
    2 августа 2015 г. 6:08
  • Доброго времени суток!

    Контроллер домена на 2008 r2 и Exchange  2012 Изолированная среда. Сервера сертификации нет. exchange работает на самоподписном. все работало хорошо. но со вчера появились ошибки, на работу не влияют но раздражают.

    Сбой автоматической регистрации сертификатов Локальная система (0x800706ba) Сервер RPC недоступен.

    Источник : CertificateServicesClient-AutoEnrollment
    Код события : 6

    Регистрация сертификата для Локальная система: не удалось зарегистрировать сертификат DomainController с ИД запроса N/A от Mail.Corp.local\Corp-MAIL-CA-1 (Сервер RPC недоступен. 0x800706ba (WIN32: 1722)).

    Это - неудачная попытка получить сертификат для контроллера домена (шаблон Domain Controller)  с сервера CA, который почему-то называется Mail.Corp.lo (следы экспериментов?). Неудачная - потому что такого сервера просто нет, а потому связь с ним по RPC установить невозможно (о чём и говорит код ошибки).

    Контроллеры домена делают автозаявку на сертификат по этому шаблону даже в отсутствии настроенной групповой политики автозаявок. Насколько я знаю (на 100% не уверен), центры сертификации, к которым пытается обращаться КД, он находит в разделе конфигурации AD в контейнере CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=corp,DC=local (для вашего домена corp.local), и показывает их команда certutil -ADCA

    На работу Exchange эта ошибка не влияет совсем: сертификат этот совершенно необходим для аутентификации по смарт-картам, а также используется для привязки к LDAP по SSL и для прочих подобных нужд - но не для Exchange. Так что, можете эту ошибку просто игнорировать.


    Слава России!

    • Помечено в качестве ответа dmz_m 3 августа 2015 г. 3:44
    2 августа 2015 г. 13:51
  • Доброго времени суток!

    Контроллер домена на 2008 r2 и Exchange  2012 Изолированная среда. Сервера сертификации нет. exchange работает на самоподписном. все работало хорошо. но со вчера появились ошибки, на работу не влияют но раздражают.

    Сбой автоматической регистрации сертификатов Локальная система (0x800706ba) Сервер RPC недоступен.

    Источник : CertificateServicesClient-AutoEnrollment
    Код события : 6

    Регистрация сертификата для Локальная система: не удалось зарегистрировать сертификат DomainController с ИД запроса N/A от Mail.Corp.local\Corp-MAIL-CA-1 (Сервер RPC недоступен. 0x800706ba (WIN32: 1722)).

    Это - неудачная попытка получить сертификат для контроллера домена (шаблон Domain Controller)  с сервера CA, который почему-то называется Mail.Corp.lo (следы экспериментов?). Неудачная - потому что такого сервера просто нет, а потому связь с ним по RPC установить невозможно (о чём и говорит код ошибки).

    Контроллеры домена делают автозаявку на сертификат по этому шаблону даже в отсутствии настроенной групповой политики автозаявок. Насколько я знаю (на 100% не уверен), центры сертификации, к которым пытается обращаться КД, он находит в разделе конфигурации AD в контейнере CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=corp,DC=local (для вашего домена corp.local), и показывает их команда certutil -ADCA

    На работу Exchange эта ошибка не влияет совсем: сертификат этот совершенно необходим для аутентификации по смарт-картам, а также используется для привязки к LDAP по SSL и для прочих подобных нужд - но не для Exchange. Так что, можете эту ошибку просто игнорировать.


    Слава России!

    Большое спасибо за разъяснение! Хотелось бы по подробнее узнать о таких шаблонах, если можно дать ссылки ?

    А по поводу центра сертификации Mail.corp.local в организации этот сервер выполняет роль exchange сервера. На этом сервере при поиске службы sc query certsvc ни чего не находит. Сервер достался в наследство, историю эксперементов не знаю.

    А что интересно эта же служба (CertificateServicesClient-AutoEnrollment) в месте с ошибками, каждые 5 минут генерит сообщения об успешной регистрации сертификата с сервера политик. 

      И я правильно понимаю? Чтобы устранить эту ошибку мне необходимо отредактировать контейнер CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=corp,DC=local
    • Изменено dmz_m 2 августа 2015 г. 15:41
    2 августа 2015 г. 15:38