У меня есть домен Windows Server 2008 r2 с именем ITTraining.local, повышенный до dc, и еще один сервер, который добавлен в домен ITTraining и на котором я устанавливаю роль службы сертификации, но при этом я получаю вариант корпоративного центра сертификации серого цвета, я искал и Я обнаружил, что нужно сделать: «Чтобы установить ЦС предприятия, вы должны быть членом администраторов предприятия или администраторов домена в корневом домене леса (напрямую или через вложение групп)».
но я не уверен, как это сделать, может кто-нибудь посоветовать мне
похоже, что компьютер, добавленный в домен, рассматривается как обычный клиент. Войти в Active Directory Users and Computers и посмотрите под записью для этого сервера и добавьте его в группу компьютеров домена, если это не так. Я бы также добавил его в группу сертификатов, придется поискать в списке групп что-то связанное с сертификатами.
Вам необходимо запустить установку Enterprise CA, авторизовавшись, например, под учетной записью домена. ITTraining\Administrator то есть в одной из доменных групп ITTraining\Enterprise Admins или ITTraining\Domain Admins.
Как предлагается @ xR34P3Rx, вы можете проверить, какие пользователи принадлежат к этим группам, в Пользователи и компьютеры Active Directory snap (по крайней мере, вы можете найти его на своем контроллере домена). Эти группы расположены в корневом домене в cn=BUILTIN контейнер.
Если у вас нет доступа к контроллеру домена, вам следует обратиться за помощью к его администратору, потому что без него вам не удастся настроить Enterprise CA.