Назад | Перейти на главную страницу

AD CS: шаблон сертификата недоступен

Короче говоря, шаблон сертификата, который я хочу использовать, недоступен для регистрации.

Рассматриваемый шаблон является копией шаблона «Сервер RAS и IAS». Что расстраивает, так это то, что я заставил это работать во время тестирования, но на производстве сертификат недоступен. Единственное различие между ними заключается в том, что производственная среда была обновлена ​​с функционального уровня леса 2003 до 2008r2. Перед обновлением ЦС нет.

Вот общие шаги, которые я использовал в обеих настройках (выполненных с учетной записью администратора):

  1. Установите роль AD CS (на DC)
  2. Скопируйте шаблон сервера RAS и IAS.
  3. Переименовать в «Беспроводной шаблон». Назначьте серверам RAS и IAS разрешение на регистрацию / автоматическую регистрацию.
  4. Включите «Беспроводной шаблон» в ЦС. С помощью mmc зарегистрируйте сертификат в локальных сертификатах.

Вот где это непоследовательно, на лабораторном сервере «Беспроводной шаблон» был доступен для регистрации. Рабочий сервер выдает мне сообщение об отказе в разрешении. Я признаю, что, возможно, я пропустил некоторые шаги, пытаясь воспроизвести это на рабочем сервере. Оба сервера относятся к типу Enterprise 2008r2 с установленными ролями DC и NPS.

Вы не можете запросить сертификат компьютера на контроллере домена, вы можете запросить только сертификат контроллера домена и пару других fyi

Решено! Мой сервер не входил в группу безопасности серверов RAS и IAS.