none
憑證伺服器問題 RRS feed

  • 問題

  • 大家好,公司的共有5台DC,一台WIN2008,其他都是WIN2003 SP2。之前的憑證伺服器是在WIN2003上,後來我又加了一台WIN2008為憑證伺服器,於是,我就把WIN2003上的憑證服務給移除。之後,我就發現在WIN2003 AD的事件檢視器會出現以下的錯誤(在WIN2008 AD上則不會出現類似的錯誤訊息)

    本機系統 的自動憑證註冊無法註冊 網域控制站 憑證 (0x80070005) 存取被拒。(AutoEnrollment,13)。於是我去查了微軟的文件,發現大家都是指向"http://support.microsoft.com/kb/903220/"及"http://support.microsoft.com/kb/927066/zh-tw"。而我照著去檢查時,發現,我根本找不到"CERTSVC_DCOM_ACCESS "這個群組.......不知是否有人遇過跟我一樣的問題呢????及這要如何解決呀????

    2010年6月23日 上午 01:09

解答

  • 請你試試看手動建立CERTSVC_DCOM_ACCESS的安全性群組 , 然後按造你找到的那兩篇KB做看看

    看是否可以改善你的狀況

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已標示為解答 Vincent Lin 2010年6月28日 上午 02:04
    2010年6月24日 上午 11:02
  • 你好,我有手動進行CERTSVC_DCOM_ACCESS,並把"domain control"群組的電腦加到此群組為成員;再來,到憑證主機上把CERTSVC_DCOM_ACCESS加到"元件服務"中的權限(就是我之前貼的連結中);之後再把主機(WIN2003 DC)給重開,就發現....AutoEnrollment就不會再出現錯誤了。會出現以下的訊息

    本機系統 的自動憑證註冊成功地從 (我的憑證主機) 的憑證授權單位 (我的憑證名稱)收到 網域控制站 憑證。

    但,我不知道....是我重開主機就好了呢???還是加了這個群組及調整權限而讓它正常的!

    • 已標示為解答 Vincent Lin 2010年6月28日 上午 02:04
    2010年6月27日 上午 02:07

所有回覆

  • ADUC裡面的 Built-in 底下沒有 CERTSVC_DCOM_ACCESS 這個群組嗎?

    你的Server 2008 CA是哪一種CA? Enterprise Root CA? 還是?? Server 2008系統的版本是什麼? Enterprise or Standard?

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年6月24日 上午 02:29
  • ADUC裡面的 Built-in 底下沒有 CERTSVC_DCOM_ACCESS 這個群組嗎?

    你的Server 2008 CA是哪一種CA? Enterprise Root CA? 還是?? Server 2008系統的版本是什麼? Enterprise or Standard?

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站


    你好,資訊如下

    1.WIN2008 SP2

    2.Enterprise Root CA

    3.我真的沒有看到"CERTSVC_DCOM_ACCESS"的群組耶!!!

    感謝你的回覆!

    2010年6月24日 上午 03:15
  • 請你試試看手動建立CERTSVC_DCOM_ACCESS的安全性群組 , 然後按造你找到的那兩篇KB做看看

    看是否可以改善你的狀況

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已標示為解答 Vincent Lin 2010年6月28日 上午 02:04
    2010年6月24日 上午 11:02
  • 你好,我有手動進行CERTSVC_DCOM_ACCESS,並把"domain control"群組的電腦加到此群組為成員;再來,到憑證主機上把CERTSVC_DCOM_ACCESS加到"元件服務"中的權限(就是我之前貼的連結中);之後再把主機(WIN2003 DC)給重開,就發現....AutoEnrollment就不會再出現錯誤了。會出現以下的訊息

    本機系統 的自動憑證註冊成功地從 (我的憑證主機) 的憑證授權單位 (我的憑證名稱)收到 網域控制站 憑證。

    但,我不知道....是我重開主機就好了呢???還是加了這個群組及調整權限而讓它正常的!

    • 已標示為解答 Vincent Lin 2010年6月28日 上午 02:04
    2010年6月27日 上午 02:07
  • 兩個都要做 , 因為你把domain controller群組加入 CERTSVC_DCOM_ACCESS後

    需要重新開機權限才會生效 :)

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年6月28日 上午 02:04