none
certificado DomainController RRS feed

  • Pergunta

  • Buen día, tengo un servidor controlador de dominio en windows server 2012 R2, desde hacen algún tiempo tengo el siguiente mensaje, por favor alguien tiene alguna información.

    La inscripción de certificados de Sistema local no pudo realizar la inscripción de un certificado DomainController con el identificador de solicitud N/A de MIDOMINIO (El servidor RPC no está disponible. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)).

    Gracias

    quarta-feira, 6 de novembro de 2019 14:08

Respostas

  • Hola, DmChepe:

    El problema de base es que el servidor con el rol de entidad certificadora ADCS no está disponible por red, lo que significa que no esposible gestionar cualquier renovación de certificados activos del directorio..

    Para solventar el problema, existen 2 opciones: mifrar el servicio a otro servidor.. o volver a promocionar la máquina afectada al dominio.

    Más info:
    · Disaster Recovery Procedures for Active Directory Certificate Services (ADCS):
    https://blogs.technet.microsoft.com/pki/2010/04/20/disaster-recovery-procedures-for-active-directory-certificate-services-adcs/

    Desiderio Ondo || Engineer

    quarta-feira, 6 de novembro de 2019 15:09
  • Perdón que me entrometa Desiderio

    dmchepe, por omisión los Controladores de Dominio, por lo menos en versiones anteriores seguro, tratan de obtener automáticamente un certificado digital de Controlador de Dominio, y si no hay autoridad certificadora como es lógico no lo podrán obtener

    Esto funciona así, para permitir la replicación usando SMTP en lugar de RPC. Que yo sepa nunca se ha implementado fuera de ambiente de laboratorio la replicación mediante SMTP por las múltiples limitaciones que tiene

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    quarta-feira, 6 de novembro de 2019 21:15
    Moderador
  • Muchas gracias por su pronta respuestas, revisaré la información comentada.

    Saludos.

    sexta-feira, 8 de novembro de 2019 13:23

Todas as Respostas

  • Hola, DmChepe:

    El problema de base es que el servidor con el rol de entidad certificadora ADCS no está disponible por red, lo que significa que no esposible gestionar cualquier renovación de certificados activos del directorio..

    Para solventar el problema, existen 2 opciones: mifrar el servicio a otro servidor.. o volver a promocionar la máquina afectada al dominio.

    Más info:
    · Disaster Recovery Procedures for Active Directory Certificate Services (ADCS):
    https://blogs.technet.microsoft.com/pki/2010/04/20/disaster-recovery-procedures-for-active-directory-certificate-services-adcs/

    Desiderio Ondo || Engineer

    quarta-feira, 6 de novembro de 2019 15:09
  • Perdón que me entrometa Desiderio

    dmchepe, por omisión los Controladores de Dominio, por lo menos en versiones anteriores seguro, tratan de obtener automáticamente un certificado digital de Controlador de Dominio, y si no hay autoridad certificadora como es lógico no lo podrán obtener

    Esto funciona así, para permitir la replicación usando SMTP en lugar de RPC. Que yo sepa nunca se ha implementado fuera de ambiente de laboratorio la replicación mediante SMTP por las múltiples limitaciones que tiene

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    quarta-feira, 6 de novembro de 2019 21:15
    Moderador
  • Muchas gracias por su pronta respuestas, revisaré la información comentada.

    Saludos.

    sexta-feira, 8 de novembro de 2019 13:23