Duda con CA

03/02/2008 - 10:23 por heze54 | Informe spam
Buenas,

En un principio teniamos la etidad certificadora del AD en el
controlador principal en las oficinas principales.

Se han ido añadiendo servidores secundarios a las oficinas remotas.

Hace unos dias, se ha movido la entidad certificadora de windows a otro
server secundario local al principal., y desde entonces en todos los
servers(en el que tiene la CA NO) aparece este error:

Autoenrollment ID 13


Automatic certificate enrollment for local system failed to enroll for
one Domain Controller certificate (0x80070005). Access is denied.


He revisado www.evenitd.net y si que viene algo al respecto pero, tras
haberlo aplicado, no surte efecto.

¿Alguna idea?

Un saludo

Preguntas similare

Leer las respuestas

#1 Marc [MVP Windows]
03/02/2008 - 13:08 | Informe spam
El traspaso de la CA se hizo como se indica en http://support.microsoft.com/kb/298138?


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"heze54" escribió en el mensaje news:
Buenas,

En un principio teniamos la etidad certificadora del AD en el
controlador principal en las oficinas principales.

Se han ido añadiendo servidores secundarios a las oficinas remotas.

Hace unos dias, se ha movido la entidad certificadora de windows a otro
server secundario local al principal., y desde entonces en todos los
servers(en el que tiene la CA NO) aparece este error:

Autoenrollment ID 13


Automatic certificate enrollment for local system failed to enroll for
one Domain Controller certificate (0x80070005). Access is denied.


He revisado www.evenitd.net y si que viene algo al respecto pero, tras
haberlo aplicado, no surte efecto.

¿Alguna idea?

Un saludo
Respuesta Responder a este mensaje
#2 heze54
03/02/2008 - 18:46 | Informe spam
Buenas,

Se paso de un 2003r2 a otro 2003r2.

Marc [MVP Windows] escribió:
El traspaso de la CA se hizo como se indica en http://support.microsoft.com/kb/298138?

Respuesta Responder a este mensaje
#3 Marc [MVP Windows]
03/02/2008 - 20:02 | Informe spam
Ok, pero se hizo como indica el artículo?


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"heze54" escribió en el mensaje news:
Buenas,

Se paso de un 2003r2 a otro 2003r2.

Marc [MVP Windows] escribió:
El traspaso de la CA se hizo como se indica en http://support.microsoft.com/kb/298138?

Respuesta Responder a este mensaje
#4 heze54
03/02/2008 - 20:37 | Informe spam
Buenas,

Yo no lo hice, ahora soy responsable de ello y me lo he encontrado asi.

No puedo verificar si se hizo asi o asa jajaj.

Mas que comentar la situacion actual y preguntarles a ustedes como se
puede solventar. Quiero tener la entidad certificadora perfecta ya que
vamos a implementar encriptacion de ficheros a lo largo del AD

Un Saludo y gracias

Marc [MVP Windows] escribió:
Ok, pero se hizo como indica el artículo?

Respuesta Responder a este mensaje
#5 Marc [MVP Windows]
03/02/2008 - 23:38 | Informe spam
puede solventar. Quiero tener la entidad certificadora perfecta ya que
vamos a implementar encriptacion de ficheros a lo largo del AD



En ese caso, empezaría desde cero eliminado lo que ahora tienes y creándolo "bien" y de modo documentado.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"heze54" escribió en el mensaje news:%
Buenas,

Yo no lo hice, ahora soy responsable de ello y me lo he encontrado asi.

No puedo verificar si se hizo asi o asa jajaj.

Mas que comentar la situacion actual y preguntarles a ustedes como se
puede solventar. Quiero tener la entidad certificadora perfecta ya que
vamos a implementar encriptacion de ficheros a lo largo del AD

Un Saludo y gracias

Marc [MVP Windows] escribió:
Ok, pero se hizo como indica el artículo?

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida