Migration de l'autorité de certification - impossible d'installer le rôle d'inscription Web

J'ai utilisé cela pour migrer une autorité my root CAde certification d'un serveur Win2003 AD oldserververs un serveur membre Win2008R2 newserver(avec un nom différent). Une fois cette tâche terminée, je souhaitais installer le service de rôle d'inscription Web newserver, mais cela échouait avec (traduit de l'allemand)

L'enregistrement Web de l'autorité de certification ne peut pas être installé.

La configuration des services de certificat Active Directory a échoué avec le code d'erreur suivant: Le paramètre est incorrect. 0x80070057 (Win32: 87)

J'ai vérifié que oldserverne figure nulle part sousHKLM\SYSTEM\CurrentControlSet\CertServ

Dans Gestionnaire de serveur, AD Certificate Services/Enterprise PKI/my root CAtoutes les entrées sont http avec newserverou ldap au my root CAlieu d'un nom de serveur spécifique.

Dans Sites et services Active Directory, sous Services/Public Key Services/AIA/cet newserver$accès est complet my root CA. Sous Services/Public Key Services/CDP/il y a des dossiers oldserveret newserveret chaque contient my root CAet my root CA(1)et my root CA(3). Pour tous ceux-ci, newserver$dispose de tous les droits d'accès.

Tout cela me donne l’impression que j’ai bien fait les choses.

C’était une conséquence de suivre exactement la procédure suggérée par Microsoft:

• Ils suggèrent d'installer d'abord uniquement l'autorité de certification sans services de rôle supplémentaires.
• Ils suggèrent de modifier les paramètres de registre exportés / importés uniquement en ce qui concerne les noms de serveur.

En conséquence, je n'ai pas directement installé Web Enrollment. Cependant, comme je l'ai découvert entre-temps , le registre contient un paramètre indiquant que Web Enrollment est déjà installé. Changer le statut d'installation de 0x6003 à 0x6001 comme suggéré a résolu le problème.