Se produce un error en la funcionalidad de la inscripción automática cuando un equipo basado en Windows Vista utiliza la versión 2 (V2) certificados

Síntomas

Se produce un error en la funcionalidad de la inscripción automática cuando un equipo basado en Windows Vista utiliza la versión 2 (V2) certificados. Además, se graba un evento similar al siguiente en el registro de aplicación:

Solución

Para resolver este problema, siga estos pasos:
  1. En el controlador de dominio que aloja la entidad emisora de certificados, compruebe que existe el grupo CERTSVC_DCOM_ACCESS. Para ello, siga estos pasos en el controlador de dominio:
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba Dsa.mscy, a continuación, haga clic en Aceptar.
    2. En el árbol de consola, haga clic en usuarios.
    3. En el panel de detalles, compruebe que existe el grupo CERTSVC_DCOM_ACCESS.
  2. Agregar al grupo CERTSVC_DCOM_ACCESS siguientes grupos:
    • El grupo usuarios de dominio
    • El grupo equipos del dominio
    • El grupo controladores de dominio
  3. Para actualizar la configuración de seguridad DCOM para el servicio de certificados, ejecute los comandos siguientes en un símbolo del sistema:
    certutil - setreg SetupStatus-SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    Net start certsvc
    Nota: Presione ENTRAR después de cada comando.

Más información

El grupo CERTSVC_DCOM_ACCESS se crea después de instalar Windows Server 2003 Service Pack 1 (SP1) en el controlador de dominio. De forma predeterminada, el grupo usuarios de dominio y el grupo equipos del dominio residen en el grupo CERTSVC_DCOM_ACCESS.

Traza de red

Cuando se produce este problema, se genera una traza de red similar al siguiente:
No.     Time        Source                Destination           Protocol Info     10 0.042104    <Source IP address> <Destination IP address>           DCERPC   Fault: call_id: 2 ctx_id: 1 status: nca_s_fault_access_denied

Frame 10 (86 bytes on wire, 86 bytes captured)
Ethernet II, Src: <Source MAC address>, Dst: <Destination MAC address>
Internet Protocol, Src: <Source IP address>, Dst: <Destination IP address>
Transmission Control Protocol, Src Port: <Source Port>, Dst Port: <Destination Port>, Seq: 286, Ack: 2554, Len: 32
DCE RPC Fault, Fragment: Single, FragLen: 32, Call: 2, [Req: #9]
Version: 5
Version (minor): 0
Packet type: Fault (3)
Packet Flags: 0x03
0... .... = Object: Not set
.0.. .... = Maybe: Not set
..0. .... = Did Not Execute: Not set
...0 .... = Multiplex: Not set
.... 0... = Reserved: Not set
.... .0.. = Cancel Pending: Not set
.... ..1. = Last Frag: Set
.... ...1 = First Frag: Set
Data Representation: 10000000
Byte order: Little-endian (1)
Character: ASCII (0)
Floating-point: IEEE (0)
Frag Length: 32
Auth Length: 0
Call ID: 2
Alloc hint: 32
Context ID: 1
Cancel count: 0
Status: nca_s_fault_access_denied (0x00000005)
Opnum: 4
[Request in frame: 9]
[Time from request: 0.000724000 seconds]

Propiedades

Id. de artículo: 947237 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios