ฉันใช้สิ่งนี้เพื่อโยกย้ายผู้ออกใบรับรองmy root CAจากเซิร์ฟเวอร์โฆษณา Win2003 oldserverไปยังเซิร์ฟเวอร์สมาชิก Win2008R2 newserver(ด้วยชื่ออื่น) หลังจากทำงานนี้เสร็จฉันต้องการติดตั้งบริการลงทะเบียนบทบาทบนเว็บnewserverแต่ล้มเหลวด้วย (แปลจากภาษาเยอรมัน)
ไม่สามารถติดตั้งการลงทะเบียนทางเว็บของผู้ออกใบรับรอง
การตั้งค่าบริการใบรับรอง Active Directory ล้มเหลวด้วยรหัสข้อผิดพลาดต่อไปนี้: พารามิเตอร์ไม่ถูกต้อง 0x80070057 (WIN32: 87)
ฉันตรวจสอบแล้วว่าoldserverไม่ปรากฏที่ใดก็ได้ภายใต้HKLM\SYSTEM\CurrentControlSet\CertServ
ในตัวจัดการเซิร์ฟเวอร์ภายใต้AD Certificate Services/Enterprise PKI/my root CAรายการทั้งหมดเป็น http ด้วยnewserverหรือ ldap ด้วยmy root CAแทนชื่อเซิร์ฟเวอร์เฉพาะ
ในเว็บไซต์ของ Active Directory และบริการภายใต้การServices/Public Key Services/AIA/มีมีการเข้าถึงเต็มรูปแบบในnewserver$ my root CAภายใต้การServices/Public Key Services/CDP/มีโฟลเดอร์oldserverและnewserverและแต่ละคนมีmy root CAและและmy root CA(1) my root CA(3)สำหรับสิ่งเหล่านี้newserver$มีสิทธิ์เข้าถึงแบบเต็ม
ทั้งหมดนี้ทำให้ฉันดูเหมือนว่าฉันได้ทำทุกอย่างถูกต้อง - ดังนั้นอาจมีอะไรผิดปกติ?