Sertifika Hizmetleri, NTAuth deposunda CA sertifikasını bulamadı.
Active Directory Sertifika Hizmetleri (AD CS) Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) belirli nesneler için minimum olarak Okuma erişimi ve bazı durumlarda Yazma erişimi gerektirir. Bu Active Directory nesnelerine erişilememesi, AD CS'nin başlatılmasını engelleyebilir.
AD CS'nin CA sertifikasını NTAuth deposuna yayımlayabildiğinden emin olun
Bu sorunu çözümlemek için:
NTAuth deposu üzerindeki izinleri onaylayın.
NTAuth deposunu denetleyin ve gerekiyorsa, sertifika yetkilisi (CA) sertifikasını el ile yayımlayın.
NTAuth deposuna yayımlamak üzere CA sertifikasını bulmakta zorlanıyorsanız, sertifikayı NTAuth deposuna yayımlamadan önce "CA sertifika dosyasını bilgisayar üzerinde bulun" bölümündeki yordamı kullanın.
Bu yordamları gerçekleştirmek için CA'yı Yönet izinlerine sahip olmanız veya uygun yetkinin size verilmiş olması gerekir.
NTAuth deposu izinlerini onaylayın
CA'nın NTAuth kapsayıcısı üzerindeki izinlerini denetlemek için:
Bir etki alanı denetleyicisi üzerinde, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Active Directory Siteleri ve Hizmetleri'ne tıklayın.
Active Directory Siteleri ve Hizmetleri [etkialanıadı] olanağına tıklayın; burada [etkialanıadı], etki alanınızın adıdır.
Görünüm menüsünde, Hizmet Düğümünü Göster'e tıklayın.
Hizmetler'e çift tıklayın, Ortak Anahtar Hizmetleri'ne çift tıklayın, NTAuthCertificates öğesine sağ tıklayın ve Özellikler'e tıklayın.
Güvenlik sekmesine tıklayın ve sonra CA'yı barındıran bilgisayarın Okuma izinlerine sahip olduğunu onaylayın.
NTAuth deposunun içeriğini onaylayın
Active Directory Etki Alanı Hizmetleri (AD DS) içindeki NTAuth deposunun içeriğini denetlemek için:
Komut isteminde certutil -viewstore ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=<contoso>,DC=<com> yazın ve ENTER tuşuna basın. <contoso> ve <com> ifadelerini Active Directory kök etki alanınızın ad alanıyla değiştirin.
CA sertifikası çıktıda listelenmemişse, şu komutu yazarak el ile ekleyin: certutil -dspublish <cert.cer> ntauthca ve ENTER tuşuna basın. <cert.cer> ifadesini CA sertifika dosyasıyla değiştirin.
Bir bilgisayarda CA sertifika dosyasını bulun
CA sertifika dosyasını yerel dosya sistemi üzerinde bulmak için:
Bir komut istemi penceresi açın.
certutil -getreg CA\CACertPublicationURLs yazın ve ENTER tuşuna basın.
Varsayılan olarak, bu dosya %systemroot%\system32\certsrv\certenroll konumunda depolanır.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 93 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.93" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">93</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>