Computerzertifikate können nicht mehr beantragt werden

[rausch1988 10]

Hi

 

Ich habe neuerdings das Problem das ich keine Zertifikate für Computer mehr beantragen kann.

Als Fehler bekomme ich immer :

 

Fehler bei der Zertifikatregistrierung für Lokales System bei der Authentifizierung für alle URLs für den Registrierungsserver, der folgender Richtlinien-ID zugeordnet ist: {5DC0B4DF-90F9-45DE-A1AB-0B4E2F7B0770} (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). Fehler bei der Registrierung für Vorlage: Machine

 

und:

 

Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat Machine mit der Anforderungs-ID N/A von server\ca (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren.

 

Da alle Requests noch gehen wenn sie direkt am Zertifizierungsserver ausgeführt werden oder für User Zertifikate gemacht werden noch gehen denke ich es ist ein Rechteproblem.

Allerdings habe ich die DCOM Gruppe, die Rechte an der CA und am DCOM des CA Server schon geprüft und überall haben die Domain-Computer die Nötigen rechte zum anfragen eines Zertifikats.

Ich hoffe einer hat ne Idee was das noch sein kann.

 

Ich danke schon mal für die Antworten.

[Nobbyaushb 1.580]

Ist der Rechner mit der Root-Ca online, alle Dienste laufen, keine Fehler im Log, wenn ja, welche?

 

;)

[Dunkelmann 96]

Moin,

 

was gibt certutil -ping auf den CA-Server zurück? Einmal nur mit NetBios Name und einmal mit FQDN.

certutil -ping server
certutil -ping server.domain.tld

Gibt es im 'pkiview.msc' (Unternehmens-PKI) Auffälligkeiten?

 

Hier gibt es ein paar Hinweise zu den DCOM Berechtigungen:

https://social.technet.microsoft.com/Forums/windowsserver/en-US/f3de8600-cf4e-4a39-a42e-7f929e1b8d6d/certificate-enrollment-the-rpc-server-is-unavailable?forum=windowsserver2008r2general