Avez-vous déjà rencontré un problème lors de l'installation de la fonction d'inscription Web des services de certification Active Directory sur un serveur distinct de l'autorité de certification ?
Si vous avez déjà installé la fonction AD/CS Web Enrollment sur un serveur distinct de votre autorité de certification et que cette fonction a indiqué à tort que votre autorité de certification cible était hors ligne, il est probable que vous deviez déléguer manuellement des capacités de service supplémentaires au serveur AD/CS Web Enrollment afin de rendre votre serveur Web Enrollment pleinement fonctionnel.
Lors de l'installation de la fonction "Inscription Web de l'Autorité de Certification" sur un serveur qui n'est PAS également l'Autorité de Certification, il peut y avoir des étapes supplémentaires à suivre pour que cette fonction fonctionne.
Pour que cette fonction fonctionne comme prévu, l'objet serveur d'AD hébergeant la fonction "Inscription Web de l'autorité de certification" doit d'abord être modifié.
L'objet serveur dans AD qui héberge la fonction de rôle 'Certificate Authority Web Enrollment' doit recevoir l'autorisation de l'autorité de certification dans laquelle il est mappé. Cette autorisation est donnée via l'onglet Délégation dans le snap-in "Utilisateurs et ordinateurs Active Directory".
Afin de fournir correctement à l'objet serveur dans AD qui héberge le rôle 'Certificate Authority Web Enrollment' la délégation correcte, deux délégations doivent être données. Il s'agit d'un processus assez simple que cette section va illustrer.
Étape 1 :
Cliquez avec le bouton droit de la souris sur l'objet AD du serveur d'inscription Web dans le snap-in "Utilisateurs et ordinateurs Active Directory". Sélectionnez l'onglet Delegation.
Étape 2 :
Sélectionnez "Faire confiance à cet ordinateur pour la délégation à des services spécifiques uniquement", puis sélectionnez "Utiliser n'importe quel protocole d'authentification" et appuyez sur le bouton "Ajouter" .
Étape 3 :
Ajoutez les services à déléguer. Appuyez sur lebouton"Utilisateurs ou ordinateurs" et sélectionnez l'objet AD de l'autorité de certification.
Il en résulte une liste complète de tous les services fonctionnant sur l'autorité de certification. Cette procédure n'a pas besoin de tous ces processus, car seuls les processus HOST et RPCSS sont nécessaires.
Sélectionnez ensuite les éléments suivants dans la rubrique "Services disponibles".
- RPCSS
- HOST
Appuyez sur 'OK' puis 'OK'
Étape 4 :
Redémarrez l'autorité de certification et le serveur d'inscription Web.
Cela devrait permettre à votre serveur AD/CS Web Enrollment de fonctionner comme prévu.
