Главная > Active Directory, Server 2003, Windows Server > Automatic certificate enrollment for local system failed (0x80070005). Access is denied.

Automatic certificate enrollment for local system failed (0x80070005). Access is denied.

Приводя в рабочее состояние Active Directory у одного из клиентов, установил дополнительный контроллер домена.

Установка прошла успешно, сервер стал Global Catalog. (Почему это важно — можно прочесть здесь — http://blogs.technet.com/b/vladygin/archive/2008/11/13/ad-fsmo.aspx)

В логах только одна ошибка с EventID 13:

Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0x80070005). Access is denied.

Небольшой поиск показал два варианта:

1. Нужно включить группу Domain Controllers в доменную группу  CERTSVC_DCOM_ACCESS

2. На контроллере домена с установленным Центром Сертификации — Certification Authority (CA), нужно выполнить следующие команды:

certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG

net stop certsvc

net start certsvc

Выполнение пункта номер два решило ситуацию — после перезагрузки новый сервер показал:

Automatic certificate enrollment for local system successfully received one Domain Controller certificate from certificate authority Main CS on dc.
Статья базы знаний Майкрософт на тему:
  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: