当尝试将服务器升级为域控制器时,我在 Windows Server 2012 中收到此错误:
验证域控制器升级的先决条件失败。证书服务器已安装。
小智 5
当您拥有授权证书角色时,它使用现有域控制器中的“密钥”,并且您需要在 CA 本身的规划中选择多个配置决策,并且在您将其提升为 DC 的情况下,它将获得一个独立的密钥对于该域控制器,因此之前在服务器上配置的所有“密钥”都将更改,而这对于 CA 来说是不允许的。因此,当您在服务器上安装了 CA 角色以保持一致性时,基本上这是不允许的。
如果您想升级为成员服务器,则需要在将服务器升级为域控制器之前完全卸载授权证书角色。
主要的一点是,您这样做的顺序错误,您首先将服务器提升为域控制器,然后安装 CA 服务,在配置中,它会询问您是否要创建 CA 场,或者是否是第一个服务器(称为 CA 的根)。
总之,在删除 CA 服务之前,您将无法将服务器升级为 DC。如果这样做,则此 CA 签名的所有证书都需要重新生成密钥,并在服务器上重新安装证书(如有必要)。
| 归档时间: |
|
| 查看次数: |
24837 次 |
| 最近记录: |