Ситуация такова. Имеем лес, корневой домен, 2 дочерних. По одному контроллеру из этих трех доменов настроен Certification Authority.
Подняли дочерний домен к одной дочке. Она в своем сайте, настроена репликация. Сертификацию не трогали (не запущена). В логах имеем ошибки -
AutoEnrollment, Код (ID): 13, Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер домена (0x80070005). Отказано в доступе.
По статье http://support.microsoft.com/default.aspx/kb/903220
и рекомендуют для решения проблемы необходимо добавить проблемный контроллер домена или группу Контроллеры домена в группы CERTSVC_DCOM_ACCESS
Но такая группа есть только в доменах с поднятыми Certification Authority.
Как исправить?
Подняли дочерний домен к одной дочке. Она в своем сайте, настроена репликация. Сертификацию не трогали (не запущена). В логах имеем ошибки -
AutoEnrollment, Код (ID): 13, Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер домена (0x80070005). Отказано в доступе.
По статье http://support.microsoft.com/default.aspx/kb/903220
и рекомендуют для решения проблемы необходимо добавить проблемный контроллер домена или группу Контроллеры домена в группы CERTSVC_DCOM_ACCESS
Но такая группа есть только в доменах с поднятыми Certification Authority.
Как исправить?