Supposons le scénario suivant :
- Ein Benutzer arbeitet remote über Virtual Private Network (VPN)
- Eigentlich sollte per Autoenrollment ein Zertifikat beantragt werden, dies erfolgt jedoch nicht
- Ein Verbindungstest (certutil -ping) zur Zertifizierungsstelle wirft folgende Fehlermeldung:
Server could not be reached: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE) -- (31ms) CertUtil: -ping command FAILED: 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE) CertUtil: The RPC server is unavailable.
Eine ausführliche Beschreibung der Funktionsweise der manuellen und automatischen Zertifikatbeantragung von einer Active Directory integrierten Zertifizierungsstelle findet sich im Artikel „Bases de la demande manuelle et automatique de certificats via Lightweight Directory Access Protocol (LDAP) et Remote Procedure Call / Distributed Common Object Model (RPC/DCOM)„ .
Beispiel für einen entsprechenden certutil-Befehl:
certutil ^ -config "ca02.intra.adcslabor.de\ADCS Labor Issuing CA 1" ^ -ping
Cause
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
In betreffendem Fall hat der Benutzer sein Active Directory Kennwort geändert und sich weiterhin mit dem alten Kennwort an seinem Computer angemeldet. Die VPN-Verbindung wurde erst nach der Windows-Anmeldung hergestellt, sodass nie eine Aktualisierung der Anmeldedaten gegen das Active Directory erfolgte.
Certutil meldet fälschlicherweise, dass die Verbindung zur Zertifizierungsstelle nicht hergestellt werden konnte, dabei handelte es sich hierbei um einen Authentifizierungsfehler.
Das Sperren des Desktops und die anschließende Entsperrung mit dem aktuellen Kennwort während die VPN-Verbindung bestand löste das Problem.
Für eine detaillierte Beschreibung, welche Ursachen den Fehlercode RPC_S_SERVER_UNAVAILABLE verursachen könne, siehe Artikel „La demande de certificat échoue avec le message d'erreur "The certificate request could not be submitted to the certification authority. Error : The RPC server is unavailable. 0x800706ba (WIN32 : 1722 RPC_S_SERVER_UNAVAILABLE)"„ .
Français 
Deutsch 
English
Les commentaires sont fermés.