Supprimer autorité de certification
Supprimer autorité de certification - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 27-05-2009 à 12:46:46
Bon j'ai aussi référence à ces deux serveurs avec la commande certutil
et j'ai avec ce lien : http://support.microsoft.com/kb/889250/fr
à l'étape 6 un paragraphe sur la suppression des autorités de certification dans AD.
J'ai aussi trouvé des infos par rapport à ADSIEDIT et la suppression des entrées en trop :
http://support.microsoft.com/kb/278918/fr
J'aurai voulu avant d'agir savoir si certains avaient déjà fait cette opération ?
Ma question subsidiaire reste d'actualité aussi 
Marsh Posté le 27-05-2009 à 19:43:34
Pour la question subsidiaire je peux y répondre en partie : en théorie non ce n'est pas du tout indispensable, mais dans la pratique, tu es bien souvent obligé d'en installer un, notamment lors de la configuration d'Exchange et d'Owa en https (ou pour tout service web sécurisé d'ailleurs). Effectivement, c'est délicat, il ne faudrait pas qu'en virant ton autorité de certif tu ne puisse plus accèder à tes serveurs web ou autre...
Sujets relatifs:
- Script Xcacls VBS ou Icacls : problème avec le droit supprimer
- IIS Supprimer l'alias
- Exchange depuis un mobile : config serveur
- Supprimer une instance SQL server 2005 & 2008
- Comment supprimer pour de bon redirection de dossier
- [2000 Server] Impossibilité de supprimer certains profils utilisateurs
- Modifier / créer / supprimer dans un annuaire commun sous Dameware
- Supprimer des fichiers en masse
- Certification Solaris
- Exchange : supprimer des courriels en envoi externe
Marsh Posté le 26-05-2009 à 15:35:20
Bonjour,
sur un domaine avec cinq DC, j'ai les erreurs récurrentes suivantes dans l'observateur système de ces DC :
Type de l'événement : Erreur
Source de l'événement : AutoEnrollment
Catégorie de l'événement : Aucun
ID de l'événement : 13
Date : 26/05/2009
Heure : 11:43:44
Utilisateur : N/A
Ordinateur : S9-078DC01
Description :
L'inscription automatique de certificat pour Système local n'a pas pu inscrire un certificat Contrôleur de domaine (0x800706ba) Le serveur RPC n'est pas disponible.
.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Après quelques recherches, le problème semble du à des certificats invalides et à virer.
J'ai utilisé la mmc pkiview pour visualiser les serveurs qui gèrent les certificats et j'en trouve 2 en status "warning".
Pas étonnant, ces deux serveurs n'existent plus. Ce sont deux serveurs Exchange qui ont pété et qui n'ont pas été remplacé.
Maintenant, je cherche donc à virer ces deux serveurs mais je ne trouve pas l'info
Question subsidiaire : un serveur de certification est-il indispensable sur un domaine ?
Merci.