none
Не удается полностью развернуть центр сертификации. RRS feed

  • Вопрос

  • Здравствуйте, проблема не поддается гуглению, развернул центр сертификации на Windows 2008 R2 Enterprise и пытаюсь добавить к нему веб- службы регистрации сертификатов, на что получаю ошибку:

    Веб-служба регистрации сертификатов или веб-служба политик регистрации сертификатов должна быть установлена на рядовом сервере в лесу Active Directory, в котором была успешно выполнена команда ADPrep /forestprep версии Windows Server 2008 R2. Объект не найден. 0x80090011 (-2146893807)

    Сервер подключен к домену, не является контроллером, но прекрасно видит его, но на контроллере установлен Windows Server 2008 SBS, соотв. Active Directory работает в режиме Windows Server 2008, т.е. требуется обновить лес до 2008 R2?

    12 ноября 2012 г. 8:28

Ответы

  • 44 - это Win2K8 оригинальная, для Win2K8 R2 номер версии - 47.

    Может быть, adprep у Вас не той системы?

    Для проверки смотрите в папке с adprep - в папке с правильным adprep должны быть файлы Sch*.ldf (в них лежат обновления схемы) вплоть до Sch47.ldf включительно.

    PS Версию схемы лучше смотреть в AD (например, с помощью adsiedit.msc): она записана в атрибуте objectVersion раздела схемы.


    Слава России!

    15 ноября 2012 г. 10:57

Все ответы

  • текущий режим работы домена, текущий режим работы леса?
    12 ноября 2012 г. 10:10
  • Windows Server 2003 и то и другое
    12 ноября 2012 г. 13:17
  • зайдите на любой контроллер домена, откройте дистрибутив Windows, папка \Sources\Adprep

    запустите консоль от администратора, и выполните комманды

    ADPrep /forestprep 

    adprep /domainprep

    содержимое ответа выложите сюда

    12 ноября 2012 г. 17:59
  • зайдите на любой контроллер домена, откройте дистрибутив Windows, папка \Sources\Adprep

    запустите консоль от администратора, и выполните комманды

    ADPrep /forestprep 

    adprep /domainprep

    содержимое ответа выложите сюда


    Дополнение. Если версия ОС на КД - 32-битная, то нужно вместо adprep использовать adprep32.

    Слава России!

    13 ноября 2012 г. 11:11
  • зайдите на любой контроллер домена, откройте дистрибутив Windows, папка \Sources\Adprep

    запустите консоль от администратора, и выполните комманды

    ADPrep /forestprep 

    adprep /domainprep

    содержимое ответа выложите сюда

    Предупреждение ADPREP.

    Перед запуском Adprep все контроллеры доменов Active Directory леса, работающие
    под управлением Windows 2000, должны быть обновлены до версии Windows 2000 с пак
    етом обновления 4 (SP4) или более поздней.

    [Действие пользователя]
    Если ВСЕ существующие контроллеры доменов Active Directory под управлением Windo
    ws 2000 отвечают этому требованию, введите C и нажмите клавишу ВВОД для продолже
    ния. В противном случае нажмите любую другую клавишу и клавишу ВВОД, чтобы выйти
    из программы.


    C
    Данные уровня леса уже обновлены.
    [Состояние/результат]
    Программа Adprep не предпринимала попыток повторить эту операцию.

    Выполнение DOMAINPREP ...


    Данные уровня домена уже обновлены.
    [Состояние/результат]
    Программа Adprep не предпринимала попыток повторить эту операцию.

    14 ноября 2012 г. 9:32
  • Дистрибутив какой версии Windows Server Вы используете? Windows 2008 R2 или Windows 2003?

    PS В дистрибутиве Windows 2008 R2 adprep и adprep32 находятся в папке \Support\adprep.


    Слава России!

    14 ноября 2012 г. 15:41
  • Я в курсе, использую дистрибутив 2008 R2.
    14 ноября 2012 г. 18:56
  • У Вас уже есть центр сертификации на SBS 2008, зачем второй? С SBS 2008 схему расширить можно, но поднять уровень леса и домена до Windows Server 2008 R2 нельзя.
    14 ноября 2012 г. 19:44
    Отвечающий
  • В SBS Не поддерживается сетевой ответчик для центра сертификации, а сейчас он очень нужен.
    14 ноября 2012 г. 20:52
  • Проверить схему можно так: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Schema Version

    Версия 44 по умолчанию, обновленная 47.

    15 ноября 2012 г. 6:25
    Отвечающий
  • Проверить схему можно так: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Schema Version

    Версия 44 по умолчанию, обновленная 47.

    Стоит 44, однако, но ведь prepareschema написал, что схема уже подготовлена
    15 ноября 2012 г. 8:25
  • 44 - это Win2K8 оригинальная, для Win2K8 R2 номер версии - 47.

    Может быть, adprep у Вас не той системы?

    Для проверки смотрите в папке с adprep - в папке с правильным adprep должны быть файлы Sch*.ldf (в них лежат обновления схемы) вплоть до Sch47.ldf включительно.

    PS Версию схемы лучше смотреть в AD (например, с помощью adsiedit.msc): она записана в атрибуте objectVersion раздела схемы.


    Слава России!

    15 ноября 2012 г. 10:57
  • 44 - это Win2K8 оригинальная, для Win2K8 R2 номер версии - 47.

    Может быть, adprep у Вас не той системы?

    Для проверки смотрите в папке с adprep - в папке с правильным adprep должны быть файлы Sch*.ldf (в них лежат обновления схемы) вплоть до Sch47.ldf включительно.

    PS Версию схемы лучше смотреть в AD (например, с помощью adsiedit.msc): она записана в атрибуте objectVersion раздела схемы.


    Слава России!

    Действительно, Sch* файлы есть только до 44, но образ системы с в2008р2, возможно косяк в описании, спасибо за ответ, завтра попробую пару других дистрибутивов
    15 ноября 2012 г. 11:46