Главная > Active Directory, Server 2003, Windows Server > Automatic certificate enrollment for local system failed (0×80070005). Access is denied.

Automatic certificate enrollment for local system failed (0×80070005). Access is denied.

Сентябрь 30, 2010 Оставить комментарий Перейти к комментариям

Приводя в рабочее состояние Active Directory у одного из клиентов, установил дополнительный контроллер домена.

Установка прошла успешно, сервер стал Global Catalog. (Почему это важно – можно прочесть здесь – http://blogs.technet.com/b/vladygin/archive/2008/11/13/ad-fsmo.aspx)

В логах только одна ошибка с EventID 13:

Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0×80070005). Access is denied.

Небольшой поиск показал два варианта:

1. Нужно включить группу Domain Controllers в доменную группу  CERTSVC_DCOM_ACCESS

2. На контроллере домена с установленным Центром Сертификации – Certification Authority (CA), нужно выполнить следующие команды:

certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG

net stop certsvc

net start certsvc

Выполнение пункта номер два решило ситуацию – после перезагрузки новый сервер показал:

Automatic certificate enrollment for local system successfully received one Domain Controller certificate from certificate authority Main CS on dc.
Статья базы знаний Майкрософт на тему:
Рубрики:Active Directory, Server 2003, Windows Server

Добавить комментарий

Fill in your details below or click an icon to log in:

Gravatar
Логотип WordPress.com

You are commenting using your WordPress.com account. Log Out / Изменить )

Фотография Twitter

You are commenting using your Twitter account. Log Out / Изменить )

Фотография Facebook

You are commenting using your Facebook account. Log Out / Изменить )

Отмена

Connecting to %s

Follow

Get every new post delivered to your Inbox.