Error when installing CA Web Enrollment in Certificate Services / PKI upgrade to Server 2012 - IT-professional Community Blog
Zoeken binnen blogs.microsoft.nl

IT-professional Community Blog

Error when installing CA Web Enrollment in Certificate Services / PKI upgrade to Server 2012

Sep 09 2013, 08:24 PM

De oplossing voor de melding ‘Active Directory Certificate Services setup failed with the following error:
The parameter is incorrect. 0x80070057 (WIN32: 87)’

Bij een klant waar ik onlangs de Active DIrectory heb gemigreerd van Server 2003 naar Server 2012 hebben
we vandaag als vervolgstap de oude 2003 Certificate Server vervangen door een Server 2012 exemplaar.
Een ‘in place upgrade’ is overigens niet mogelijk van x86 Windows 2003 naar het 64 bits Server 2012 platform.
Het is aan te raden / het meest eenvoudig om bij een dergelijke migratie / upgrade de oude servernaam
te handhaven. Hiervoor moet je eerst een aantal zaken van de oude server exporteren en op een centrale
plek neerzetten, waarna je de server netjes kunt uitfaseren en de nieuwe kunt inrichten.

Omdat waarschijnlijk meer mensen deze upgrade gaan doen hierbij de oplossing voor een foutmelding
waar je waarschijnlijk tegenaan gaat lopen.

Een en ander over de upgrade staat goed beschreven in DEZE Microsoft procedure, waar overigens wel
nog wat schoonheidsfoutjes in zitten.

Eerst moet je de basis rol installeren en conform de procedure achtereenvolgens de CA backup restoren,
de database terugzetten, een regkey teruglezen en indien nodig je certificate templates en eventuele
afwijkende instellingen terugzetten. Daarnaast moet je nog op een aantal plekken in AD de rechten corrigeren,
in tegenstelling tot de instructie moet dat met AD Users & Computers in plaats van het vermelde Sites & Services,
maar goed, dat zal de gemiddelde AD kenner snel doorhebben Winking smile

Welnu, bij het terugzetten van de registry moet je een aantal zaken controleren, zeker als je voor een nieuwe
servernaam hebt gekozen, dan moet je die op diverse plaatsen handmatig aanpassen voordat je de .REG file importeert.
(achteraf kan dit ook nog direct in de registry).

Als je alles netjes volgt, dan krijg je toch nog de volgende foutmelding bij het configureren van de CA Web Enrollment Service;

image

Deze melding blijkt te komen door het importeren van de registry file van de oude CA, deze moet je immers exporteren,
controleren, eventueel aanpassen conform instructie en vervolgens inlezen op de nieuwe CA. De volgende parameter
zorgt echter voor bovenstaande foutmelding;

SNAGHTML5ea87cce

Het gaat dus om de key HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration en dan SetupStatus,
welke op de oude server de waarde 00002003 heeft.  Hierdoor denkt de setup van de nieuwe server
(waar je de key al hebt gëimporteerd) dat de setup al klaar is en dus volgt de foutmelding.
Pas de waarde aan naar 00006001 en je probleem is opgelost / de setup wordt keurig afgerond.
Dan heb je je certificate services website en kun je handmatig certificaten aanvragen.

 

image

image

SNAGHTML5ead34d6

Kortom, cryptische melding, eenvoudige oplossing.

Commentaar:

Error when installing CA Web Enrollment in Certificate Services / PKI upgrade to Server 2012 zei:

PingBack vanaf  Error when installing CA Web Enrollment in Certificate Services / PKI upgrade to Server 2012

# September 9, 2013 8:30 PM
Wat denkt u?

(Verplicht) 

(Verplicht) 

(Optioneel)

(Verplicht) 
CaptchaCube Vraag:


Antwoord: