服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AD CS:证书模板不可用
Intereting Posts
到新的网站DMZ或不DMZ CD + bash完成脚本 将systemd单元标记更改为journalctl / syslog IIS7的AppCmd备份会导致访问被拒绝错误(hresult:80070005) 在不运行Backup Exec的情况下还原Backup Exec磁带 Windowsfunction安装失败,并显示“无法find源文件” MongoDB与NVMe SSD 如何configurationpostfix和dovecot,以便thunderbird可以自动查找设置 PHP + Apache作为正向/反向代理:如何在PHP中处理客户端请求和服务器响应? nginx重写为按字母顺序的子目录 试图找出为什么nslookup给我两个不同的IP地址 Postfix – 只允许在encryption连接上进行authentication连接 Nginx重写为特定的目录 主机DNS查找好奇心 桉树或OpenNebula或…为Linux和Windows构build服务器私有云

AD CS:证书模板不可用

简而言之,我想要使用的证书模板不可用于注册。

有问题的模板是“RAS和IAS服务器”模板的副本。 令人沮丧的是,在testing过程中,我已经完成了这个工作,但是在生产过程中,证书是不可用的。 两者的唯一区别在于生产环境从2003年升级到2008年2季度的森林function水平。 升级前没有CA。

以下是我在两个设置中使用的一般步骤(使用pipe理员帐户完成):

  1. 安装AD CSangular色(在DC上)
  2. 复制RAS和IAS服务器模板。
  3. 重命名为“无线模板”将RAS和IAS服务器权限分配给“注册/自动注册”。
  4. 使用mmc在CA上启用“无线模板”,将证书注册到本地证书

这里是不一致的地方,在实验室服务器上,“无线模板”可用于注册。 生产服务器给我一个权限被拒绝的消息。 我会承认,我可能错过了一些步骤,试图在生产服务器上重现这一点。 两台服务器都是2008r2企业版,安装了DC和NPSangular色。

截图

解决了! 我的服务器不是RAS和IAS服务器安全组的一部分。

您不能在域控制器上请求计算机证书,您只能请求域控制器证书和其他一些证书