La configuration des rôles pour le service d'enregistrement des périphériques réseau (NDES) échoue avec le message d'erreur "Failed to enroll RA certificates. Le point de terminaison est un doublon. 0x800706cc (WIN32 : 1740 RPC_S_DUPLICATE_ENDPOINT)"

Auteur Uwe GradeneggerPublié le Catégories Service d'enregistrement des périphériques réseau (NDES), DépannageÉtiquettes , ,

Supposons le scénario suivant :

  • On installe un serveur NDES (Network Device Enrollment Service).
  • On dispose des autorisations nécessaires pour installer le rôle (administrateur local, administrateur d'entreprise).
  • La configuration des rôles échoue avec le message d'erreur suivant : 
Failed to enroll RA certificates. The endpoint is a duplicate. 0x800706cc (WIN32: 1740 RPC_S_DUPLICATE_ENDPOINT)

Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .

Cause

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Cette erreur ne se produit pas sur le serveur NDES, mais sur l'autorité de certification. La configuration des rôles NDES redémarre le service d'autorité de certification pendant la configuration.

L'organisme de certification va Événement n° 34 et que le service d'autorité de certification ne démarre pas une fois terminé.

L'erreur indique que l'autorité de certification ne peut plus lier le port RPC parce qu'il n'a pas encore été libéré. Un suspect typique est ici le fournisseur de stockage de clés du Hardware Securuty Module (HSM).

En particulier pour les HSM Gemalto / SafeNet, il existe une erreur connue dans certains fournisseurs de stockage de clés qui peut déclencher ce comportement.

Solution de contournement : installer NDES sans l'assistant de configuration des rôles

Il est possible d'installer le rôle NDES sans l'assistant de configuration des rôles. Les exigences qui peuvent déclencher l'erreur décrite précédemment sont alors supprimées. L'article "Comment installer NDES manuellement" explique comment procéder.Installer le service d'enregistrement des périphériques réseau (NDES) sans les droits d'Enterprise Administratorest décrite dans l'article "La méthode". Veuillez noter que la méthode décrite n'est pas prise en charge par le fabricant et qu'il n'y aura donc pas de support produit en cas d'erreur.

Liens complémentaires :

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais