Problemas con certificados y subdominios

Hola, que tal.
Aquí para hacer otra consulta.
Desde ya muchas gracias por el tiempo.

Bue... ahi va
Tengo un bosque funcionando con la siguiente topología
dominio.local (equipo1 )
|______>subdominio. dominio.local (equipo 2 )

en el equipo uno se tiene instalado el servidor dns y tambien hay una
CA de microsoft
La raiz del bosque funciona sin problemas (hasta ahora), mientras que
el subdominio tiene problemas para pedir el certificado de DC de la
entidad certificante instalada en el raiz

Revisando los logs de eventos me encuentro con el evento 13 de
Autoenroll que dice:
La inscripción automática de certificados para Sistema Local no puede
inscribir un certificado Controlador de Dominio (0x80070005). Acceso
Denegado

Me fije en las plantillas de la CA y La de controlador de dominio es
versión uno (no soporta inscripción automática) cree una copia de
esta en Versión2 le di los permisos a el equipo de lectura e
inscripción y es lo mismo. Ahora... cuando quise agregar la nueva
plantilla a las plantillas de certificados que va a emitir la ca por
más de que este creada, no me deja agregar la nueva de Controladores
de dominio.
La verdad que es todo un misterio. Espero que me puedan dar una mano.

Un abrazo
MARTIN

Una plantilla versión 2 sólo es posible usarla si el servidor es
Enterprise Edition, no va en Standard Edition

Por otro lado, y está documentado, un DC suele demorar varias horas hasta
obtener su certificado, por lo menos con 2000; no recuerdo exacto ahora si
era hasta 4 o 6 horas, y mientras aparecen varios eventos de denegación.

Asegúrate que en la plantilla original tenga Lectura + Inscripción y
déjalo de un día para el otro a ver si va. Sinó habría que buscar el error
por otro lado


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Martín Carrá wrote:

Hola, que tal.
Aquí para hacer otra consulta.
Desde ya muchas gracias por el tiempo.

Bue... ahi va
Tengo un bosque funcionando con la siguiente topología
dominio.local (equipo1 )
|______>subdominio. dominio.local (equipo 2 )

en el equipo uno se tiene instalado el servidor dns y tambien hay una
CA de microsoft
La raiz del bosque funciona sin problemas (hasta ahora), mientras que
el subdominio tiene problemas para pedir el certificado de DC de la
entidad certificante instalada en el raiz

Revisando los logs de eventos me encuentro con el evento 13 de
Autoenroll que dice:
La inscripción automática de certificados para Sistema Local no puede
inscribir un certificado Controlador de Dominio (0x80070005). Acceso
Denegado

Me fije en las plantillas de la CA y La de controlador de dominio es
versión uno (no soporta inscripción automática) cree una copia de
esta en Versión2 le di los permisos a el equipo de lectura e
inscripción y es lo mismo. Ahora... cuando quise agregar la nueva
plantilla a las plantillas de certificados que va a emitir la ca por
más de que este creada, no me deja agregar la nueva de Controladores
de dominio.
La verdad que es todo un misterio. Espero que me puedan dar una mano.

Un abrazo
MARTIN

Respecto de eso... El servidor es Standar Edition SP1
Yo no puedo generar nuevas plantillas, pero si puedo crear copias en
V2 de las plantillas ya existentes. Ahora, si bien, se crea
correctamente. cuado quiero agregar la plantilla nueva de DC a las
plantillas de certificados que se van a emitir, no me deja.
Directamente no aparece como una opción, por más de que borre de la
CA la plantilla de DC vieja. La verdad es que es toda una incognita esto.

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:eHqr%23U%

Una plantilla versión 2 sólo es posible usarla si el servidor es
Enterprise Edition, no va en Standard Edition

Por otro lado, y está documentado, un DC suele demorar varias horas
hasta obtener su certificado, por lo menos con 2000; no recuerdo
exacto ahora si era hasta 4 o 6 horas, y mientras aparecen varios
eventos de denegación. Asegúrate que en la plantilla original tenga
Lectura + Inscripción y
déjalo de un día para el otro a ver si va. Sinó habría que buscar el
error por otro lado


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




Martín Carrá wrote:

Hola, que tal.
Aquí para hacer otra consulta.
Desde ya muchas gracias por el tiempo.

Bue... ahi va
Tengo un bosque funcionando con la siguiente topología
dominio.local (equipo1 )
|______>subdominio. dominio.local (equipo 2 )

en el equipo uno se tiene instalado el servidor dns y tambien hay
una CA de microsoft
La raiz del bosque funciona sin problemas (hasta ahora), mientras
que el subdominio tiene problemas para pedir el certificado de DC
de la entidad certificante instalada en el raiz

Revisando los logs de eventos me encuentro con el evento 13 de
Autoenroll que dice:
La inscripción automática de certificados para Sistema Local no
puede inscribir un certificado Controlador de Dominio (0x80070005).
Acceso Denegado

Me fije en las plantillas de la CA y La de controlador de dominio es
versión uno (no soporta inscripción automática) cree una copia de
esta en Versión2 le di los permisos a el equipo de lectura e
inscripción y es lo mismo. Ahora... cuando quise agregar la nueva
plantilla a las plantillas de certificados que va a emitir la ca por
más de que este creada, no me deja agregar la nueva de Controladores
de dominio.
La verdad que es todo un misterio. Espero que me puedan dar una
mano. Un abrazo
MARTIN