J'ai utilisé cela pour migrer une autorité my root CAde certification d'un serveur Win2003 AD oldserververs un serveur membre Win2008R2 newserver(avec un nom différent). Une fois cette tâche terminée, je souhaitais installer le service de rôle d'inscription Web newserver, mais cela échouait avec (traduit de l'allemand)
L'enregistrement Web de l'autorité de certification ne peut pas être installé.
La configuration des services de certificat Active Directory a échoué avec le code d'erreur suivant: Le paramètre est incorrect. 0x80070057 (Win32: 87)
J'ai vérifié que oldserverne figure nulle part sousHKLM\SYSTEM\CurrentControlSet\CertServ
Dans Gestionnaire de serveur, AD Certificate Services/Enterprise PKI/my root CAtoutes les entrées sont http avec newserverou ldap au my root CAlieu d'un nom de serveur spécifique.
Dans Sites et services Active Directory, sous Services/Public Key Services/AIA/cet newserver$accès est complet my root CA. Sous Services/Public Key Services/CDP/il y a des dossiers oldserveret newserveret chaque contient my root CAet my root CA(1)et my root CA(3). Pour tous ceux-ci, newserver$dispose de tous les droits d'accès.
Tout cela me donne l’impression que j’ai bien fait les choses.