Installation Services de Certificats

J'ai paramétré l'authentification 802.1x de bornes Wifi sur mes 2 serveurs
Active Directory A et B.
J'ai installé les services de certificats sur A, pas de soucis. Par contre
lorsque je veux installer les mêmes services sur le serveur B (autorité
secondaire d'entreprise), j'ai le message:
« L'autorité de certification parente a refusé votre demande d'autorité de
certification. Contacter l'administrateur de l'autorité de certif.
Parente.
(Refusé par le module de stratégie 0x80070490, les services de certificats
n'ont pas pu trouver les infos. Requises sur active Directory »
L'installation sur le serveur A a été effectuée il y a un moment et je ne
sais pas quel est le type d'autorité installée, Racine d'entreprise
(probablement) ou racine autonome.
J'ai installé le service d'authentification radius sur les 2 serveurs.
L'authentification fonctionne sur le serveur A, pas sur le serveur B.
Comment faut-il configurer les autorités de certification, autonomes ou en
entreprise ?

Merci.

Bonjour,

D'après ce que tu décris, une autorité d'entreprise me semble le plus
indiqué.

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"ordago" <ordago@discussions.microsoft.com> a écrit dans le message de news:
5EFC1D64-B3D3-4DB6-975D-CDD971B65034@microsoft.com...

J'ai paramétré l'authentification 802.1x de bornes Wifi sur mes 2 serveurs
Active Directory A et B.
J'ai installé les services de certificats sur A, pas de soucis. Par contre
lorsque je veux installer les mêmes services sur le serveur B (autorité
secondaire d'entreprise), j'ai le message:
« L'autorité de certification parente a refusé votre demande d'autorité de
certification. Contacter l'administrateur de l'autorité de certif.
Parente.
(Refusé par le module de stratégie 0x80070490, les services de certificats
n'ont pas pu trouver les infos. Requises sur active Directory »
L'installation sur le serveur A a été effectuée il y a un moment et je ne
sais pas quel est le type d'autorité installée, Racine d'entreprise
(probablement) ou racine autonome.
J'ai installé le service d'authentification radius sur les 2 serveurs.
L'authentification fonctionne sur le serveur A, pas sur le serveur B.
Comment faut-il configurer les autorités de certification, autonomes ou en
entreprise ?

Merci.

J'ai fait des recherche et je suis tombé sur l'article 283218 chez
Microsoft.
Cet article fait référence à un groupe "Authenticated Users Group" qui
serait dans le modèle ACL par défaut. Le groupe aurait été supprimé,
auquel
cas chaque compte ordinateur CA doit être rajouté dans le modèle ACL en
lecture.
Ou peut-on trouver ce modèle ACL ?????
Je ne comprends pas ....

Bonjour,

D'après ce que tu décris, une autorité d'entreprise me semble le plus
indiqué.

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"ordago" <ordago@discussions.microsoft.com> a écrit dans le message de
news:
5EFC1D64-B3D3-4DB6-975D-CDD971B65034@microsoft.com...

J'ai paramétré l'authentification 802.1x de bornes Wifi sur mes 2
serveurs
Active Directory A et B.
J'ai installé les services de certificats sur A, pas de soucis. Par
contre
lorsque je veux installer les mêmes services sur le serveur B (autorité
secondaire d'entreprise), j'ai le message:
« L'autorité de certification parente a refusé votre demande d'autorité
de
certification. Contacter l'administrateur de l'autorité de certif.
Parente.
(Refusé par le module de stratégie 0x80070490, les services de
certificats
n'ont pas pu trouver les infos. Requises sur active Directory »
L'installation sur le serveur A a été effectuée il y a un moment et je
ne
sais pas quel est le type d'autorité installée, Racine d'entreprise
(probablement) ou racine autonome.
J'ai installé le service d'authentification radius sur les 2 serveurs.
L'authentification fonctionne sur le serveur A, pas sur le serveur B.
Comment faut-il configurer les autorités de certification, autonomes ou
en
entreprise ?

Merci.

Bonjour,

Tu comprendras sans doute mieux en lisant la version US :-) :
http://support.microsoft.com/kb/283218/en-us

Dans cette KB, on te parle d'ACL à modifier sur tes modèles de certificats
....

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"ordago" <ordago@discussions.microsoft.com> a écrit dans le message de news:
FA6B38B2-7949-4578-97C8-3B07D091988B@microsoft.com...

J'ai fait des recherche et je suis tombé sur l'article 283218 chez
Microsoft.
Cet article fait référence à un groupe "Authenticated Users Group" qui
serait dans le modèle ACL par défaut. Le groupe aurait été supprimé,
auquel
cas chaque compte ordinateur CA doit être rajouté dans le modèle ACL en
lecture.
Ou peut-on trouver ce modèle ACL ?????
Je ne comprends pas ....

Bonjour,

D'après ce que tu décris, une autorité d'entreprise me semble le plus
indiqué.

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"ordago" <ordago@discussions.microsoft.com> a écrit dans le message de
news:
5EFC1D64-B3D3-4DB6-975D-CDD971B65034@microsoft.com...

J'ai paramétré l'authentification 802.1x de bornes Wifi sur mes 2
serveurs
Active Directory A et B.
J'ai installé les services de certificats sur A, pas de soucis. Par
contre
lorsque je veux installer les mêmes services sur le serveur B (autorité
secondaire d'entreprise), j'ai le message:
« L'autorité de certification parente a refusé votre demande d'autorité
de
certification. Contacter l'administrateur de l'autorité de certif.
Parente.
(Refusé par le module de stratégie 0x80070490, les services de
certificats
n'ont pas pu trouver les infos. Requises sur active Directory »
L'installation sur le serveur A a été effectuée il y a un moment et je
ne
sais pas quel est le type d'autorité installée, Racine d'entreprise
(probablement) ou racine autonome.
J'ai installé le service d'authentification radius sur les 2 serveurs.
L'authentification fonctionne sur le serveur A, pas sur le serveur B.
Comment faut-il configurer les autorités de certification, autonomes ou
en
entreprise ?

Merci.

En regardant de plus près, j'ai remarqué un soucis sur mon serveur
principal
(A) au lancement des services de certificats. J'ai le message suivant:

Dans le module de stratégie "Windows par défaut", la méthode "Initialize"
a
renvoyé une erreur. Élément introuvable. Le code d'état renvoyé est
0x80070490 (1168). Les services de certificats n'ont pas pu trouver les
informations requises sur Active Directory.

L'authentification 802.1x fonctionne pourtant sur ce serveur A, il manque
peut-être des informations dans AD.
Lorsque j'installe le serveur secondaire (B) c'est le même message qui
apparaît au moment de récupérer le certificat d'autorité de certif.

Je n'ose pas désinstaller puis réinstaller les services de certificats sur
le serveur A car je ne suis pas sûr du résultat .......

Bonjour,

Tu comprendras sans doute mieux en lisant la version US :-) :
http://support.microsoft.com/kb/283218/en-us

Dans cette KB, on te parle d'ACL à modifier sur tes modèles de
certificats
....

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"ordago" <ordago@discussions.microsoft.com> a écrit dans le message de
news:
FA6B38B2-7949-4578-97C8-3B07D091988B@microsoft.com...

J'ai fait des recherche et je suis tombé sur l'article 283218 chez
Microsoft.
Cet article fait référence à un groupe "Authenticated Users Group" qui
serait dans le modèle ACL par défaut. Le groupe aurait été supprimé,
auquel
cas chaque compte ordinateur CA doit être rajouté dans le modèle ACL en
lecture.
Ou peut-on trouver ce modèle ACL ?????
Je ne comprends pas ....

Bonjour,

D'après ce que tu décris, une autorité d'entreprise me semble le plus
indiqué.

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"ordago" <ordago@discussions.microsoft.com> a écrit dans le message de
news:
5EFC1D64-B3D3-4DB6-975D-CDD971B65034@microsoft.com...

J'ai paramétré l'authentification 802.1x de bornes Wifi sur mes 2
serveurs
Active Directory A et B.
J'ai installé les services de certificats sur A, pas de soucis. Par
contre
lorsque je veux installer les mêmes services sur le serveur B
(autorité
secondaire d'entreprise), j'ai le message:
« L'autorité de certification parente a refusé votre demande
d'autorité
de
certification. Contacter l'administrateur de l'autorité de certif.
Parente.
(Refusé par le module de stratégie 0x80070490, les services de
certificats
n'ont pas pu trouver les infos. Requises sur active Directory »
L'installation sur le serveur A a été effectuée il y a un moment et
je
ne
sais pas quel est le type d'autorité installée, Racine d'entreprise
(probablement) ou racine autonome.
J'ai installé le service d'authentification radius sur les 2
serveurs.
L'authentification fonctionne sur le serveur A, pas sur le serveur
B.
Comment faut-il configurer les autorités de certification, autonomes
ou
en
entreprise ?

Merci.