У меня есть домен Windows Server 2008 r2 с именем ITTraining.local, повышенный до постоянного тока, и еще один сервер, который добавлен в домен ITTraining и на который я устанавливаю роль службы сертификации, но при этом я получаю вариант корпоративного CA выделен серым цветом, я искал и обнаружил, что «Чтобы установить ЦС предприятия, вы должны быть членом либо администраторов предприятия, либо администраторов домена в корневом домене леса (напрямую или через групповое вложение)»
, но я не уверен, как это сделать. кто-нибудь, пожалуйста, посоветуйте мне
похоже, что компьютер, добавленный в домен, рассматривается как обычный клиент. Зайдите в Active Directory Users and Computers
и посмотрите под записью для этого сервера и добавьте его в группу компьютеров домена, если это не так. Я также добавил бы его в группу сертификатов, нужно будет искать в списке групп что-нибудь, связанное с сертификатами.
Вам нужно запустить установку Enterprise CA, авторизованную под учетной записью домена, например ITTraining\Administrator
, которая находится в одной из доменных групп ITTraining\Enterprise Admins
или ITTraining\Domain Admins
.
Как и предлагалось @xR34P3Rx, вы можете проверить, какие пользователи принадлежат к этой группе в оснастке Пользователи и компьютеры Active Directory (по крайней мере, вы можете найти ее на контроллере домена). Эти группы расположены в корневом домене в контейнере cn=BUILTIN
.
Если у вас нет доступа к контроллеру домена, вам следует обратиться за помощью к его администратору, поскольку без него вы не сможете успешно настроить Enterprise CA.
.