Ad-Certificate-Services
NDES AD 證書服務配置錯誤
在為我的 Win server 2019 配置 NDES 時,我遇到了以下錯誤。
Failed to add the following certificate templates to the enterprise Active Directory Certificate Services or update security settings on those templates: EnrollmentAgentOffline CEPEncryption IPSEC (Offline request) Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND)
我已將 NdesService 帳戶添加到本地/域 iis_iusrs 組,為我的 NdesAdmin 和服務帳戶添加了 3 個必需模板的讀取和註冊。多次重裝後還是不行。有人可以幫忙嗎?謝謝!
列出的錯誤可能是由幾個不同的問題引起的。第一個是對預設模板的權限。安裝 NDES 的帳戶需要企業管理員權限(僅用於安裝)。從用於嘗試安裝的同一帳戶登錄到在 NDES 配置期間選擇的 CA,並從 Admin CMD 或 PowerShell 手動將模板發佈到 CA:
certutil -setcatemplates +CEPEncryption certutil -setcatemplates +EnrollmentAgentOffline certutil -setcatemplates +IPSECIntermediateOffline
如果失敗,則是預設模板的權限。
如果成功驗證來自在 NDES 配置期間選擇的 CA 的證書是否存在於 NDES 伺服器可信儲存中。如果您的 PKI 是 2 層,請驗證根位於受信任的根中,並且用於配置的頒發 CA 位於中間證書儲存中。