Using kerberos with alternate account error 0x800706ba

Hi all,
  • Remove From My Forums

  • Question

  • Hi all,

    Having an issue with client push. We are currently deploying SCCM, so far everything is working and managing devices as it should be. We have not enabled client push yet and have just been installing in manually until now. Now we are wanting to enable client
    push and to deploy it to around 8000+ machines. We have opened the relevant ports and enabled WMI and file and printer. The client push account is a local admin on the machines we are deploying to.

    When I try and push the client to the machine via right click and install client we get the following error from CCM.log

    ======>Begin Processing request: «16777265», machine name: «COMPUTERNAME»  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.005-60><thread=11240 (0x2BE8)>
    Execute query exec [sp_IsMPAvailable] N’***’~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.012-60><thread=11240 (0x2BE8)>
    —> Trying the ‘best-shot’ account which worked for previous CCRs (index = 0x0)~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.013-60><thread=11240 (0x2BE8)>
    —> Attempting to connect to administrative share ‘\COMPUTERNAME.dom.ain.comadmin$’ using account ‘domainusername’~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.013-60><thread=11240 (0x2BE8)>
    Getting a new request from queue «Incoming» after 100 millisecond delay.  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.005-60><thread=10452 (0x28D4)>
    Waiting for change in directory «E:Program FilesMicrosoft Configuration Managerinboxesccr.box» for queue «Incoming», (30 minute backup timeout).  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.026-60><thread=10452
    (0x28D4)>
    —> The ‘best-shot’ account has now succeeded 12 times and failed 0 times.  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.053-60><thread=11240 (0x2BE8)>
    —> Connected to administrative share on machine COMPUTERNAME.dom.ain.com using account ‘domainusername’~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.054-60><thread=11240 (0x2BE8)>
    —> Trying the ‘best-shot’ account which worked for previous CCRs (index = 0x0)~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.054-60><thread=11240 (0x2BE8)>
    —> Attempting to make IPC connection to share <\COMPUTERNAME.dom.ain.comIPC$> ~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.054-60><thread=11240 (0x2BE8)>
    —> Searching for SMSClientInstall.* under ‘\COMPUTERNAME.dom.ain.comadmin$’~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:16.056-60><thread=11240 (0x2BE8)>
    —> Unable to connect to remote machine «COMPUTERNAME.dom.ain.com» using Kerberos with alternate account, error — 0x800706ba.  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:37.067-60><thread=11240 (0x2BE8)>
    —> NTLM fallback is enabled, remote machine «COMPUTERNAME.dom.ain.com» is continuing with client push.  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:37.067-60><thread=11240 (0x2BE8)>
    —> Unable to connect to WMI on remote machine «COMPUTERNAME.dom.ain.com», error = 0x800706ba.  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:39:58.074-60><thread=11240 (0x2BE8)>
    —> Unable to connect to remote machine «COMPUTERNAME» using Kerberos with machine account, error — 0x800706ba.  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:40:19.077-60><thread=11240 (0x2BE8)>
    —> NTLM fallback is enabled, remote machine «COMPUTERNAME» is continuing with client push.  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:40:19.077-60><thread=11240 (0x2BE8)>
    —> Unable to connect to WMI on remote machine «COMPUTERNAME», error = 0x800706ba.  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:40:40.082-60><thread=11240 (0x2BE8)>
    —> Deleting SMS Client Install Lock File ‘\COMPUTERNAME.dom.ain.comadmin$SMSClientInstall.***’~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:40:40.083-60><thread=11240 (0x2BE8)>
    Execute query exec [sp_CP_SetLastErrorCode] 16777265, -2147023174~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:40:40.100-60><thread=11240 (0x2BE8)>
    Stored request «16777265», machine name «COMPUTERNAME», in queue «Retry».  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:40:40.120-60><thread=11240 (0x2BE8)>
    Execute query exec [sp_CP_SetPushRequestMachineStatus] 16777265, 2~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:40:40.131-60><thread=11240 (0x2BE8)>
    Execute query exec [sp_CP_SetLatest] 16777265, N’08/27/2019 09:40:40′, 117~  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:40:40.152-60><thread=11240 (0x2BE8)>
    <======End request: «16777265», machine name: «COMPUTERNAME».  $$<SMS_CLIENT_CONFIG_MANAGER><08-27-2019 10:40:40.167-60><thread=11240 (0x2BE8)>

    Any ideas on where I should be looking to fix this?

    Thanks

    Kevin

    Kevin

Answers

  • Hello,

    sorry I was wrong, the error 0x80076ba means «RPC server not available». This means that MP cannot contact the client on RPC, which is needed for remote installation to work; this can be caused by firewall blocking traffic, usually involving the
    dynamic ports used by RPC, or ICMP (ping) disabled. Please review the following article for details:

    Windows Firewall and port settings
    for clients in System Center Configuration Manager

    If you receive error 53 (0x****0035) instead, it means that a firewall blocks network communications via SMB (port 445), or more likely that the client computer is offline when MP tries to push the agent.

    Best regards, Stefano Moretti ————— Namàrië! Nai hiruvalyë Valimar. Nai elyë hiruva. Namàrië!

    • Marked as answer by

      Tuesday, August 27, 2019 12:38 PM

Источник

Hi everyone.

I am making crazy. I have problems installing the agent of Configuration Manager on the computers.

On DC and the only SCCM server I have no problem to install the client.

I have tried a lot of solutions:

— Firewall disabled at computer and SCCM Server.

— My account is local administrator account.

— I have connection to \computeradmin$ with the account.

— Checked with WBEMTEST i have connection to the computer and to the server.

This is the ccm.log from the server:

======>Begin Processing request: «2097152005», machine name: «MITECO3» | SMS_CLIENT_CONFIG_MANAGER Execute query exec [sp_IsMPAvailable] N’MIT’ | SMS_CLIENT_CONFIG_MANAGER | 22/02/20—> Trying each entry in the SMS Client Remote
Installation account list | SMS_CLIENT_CONFIG_MANAGE—> Attempting to connect to administrative share ‘\MITECO3.test.localadmin$’ using account ‘TEST—> SspiEncodeStringsAsAuthIdentity succeeded! | SMS_CLIENT_CONFIG_MANAGER | 22/02/20—> SspiExcludePackage
succeeded! | SMS_CLIENT_CONFIG_MANAGER | 22/02/20—> SspiMarshalAuthIdentity succeeded! | SMS_CLIENT_CONFIG_MANAGER | 22/02/20—> NetUseAdd succeeded! | SMS_CLIENT_CONFIG_MANAGER | 22/02/20—> Connected to administrative share on machine MITECO3.test.local
using account ‘TESTadmin_sccm—> Trying the ‘best-shot’ account which worked for previous CCRs (index = 0xFFFF) | SMS_CLIENT_CON—> Attempting to make IPC connection to share <\MITECO3.test.localIPC$> with Kerberos authentica—> SspiEncodeStringsAsAuthIdentity
succeeded for IPC$ authentication! | SMS_CLIENT_CONFIG_MANAGER —> SspiExcludePackage succeeded for IPC$ authentication! | SMS_CLIENT_CONFIG_MANAGER | 22—> SspiMarshalAuthIdentity succeeded for IPC$ authentication! | SMS_CLIENT_CONFIG_MANAGER | —>
NetUseAdd succeeded for IPC$ authentication! | SMS_CLIENT_CONFIG_MANAGER | 22/02/20—> Searching for SMSClientInstall.* under ‘\MITECO3.test.localadmin$’ | SMS_CLIENT_CONFIG_MANAG—> Unable to connect to remote machine «MITECO3.test.local»
using Kerberos with alternate account—> NTLM fallback is enabled, remote machine «MITECO3.test.local» is continuing with client push. | —> System OS version string «10.0.19044» converted to 10,00 | SMS_CLIENT_CONFIG_MANAGER | —>
Unable to connect to WMI (rootccm) on remote machine «MITECO3.test.local», error = 0x8004100e—> Creating VerifyingCopying existence of destination directory \MITECO3.test.localadmin$ccm—> Copying client files to \MITECO3.test.localadmin$ccmsetup.
| SMS_CLIENT_CONFIG_MANAGER —> Copying file «C:Program FilesMicrosoft Configuration ManagerbinI386MobileClient.tcf» to «M—> Copying file «C:Program FilesMicrosoft Configuration ManagerbinI386ccmsetup.exe» to «ccmse—>
Updated service «ccmsetup» on machine «MITECO3.test.local». | SMS_CLIENT_CONFIG_MANAGER | —> Deleting SMS Client Install Lock File ‘\MITECO3.test.localadmin$SMSClientInstall.MIT’ | SMS_Execute query exec [sp_CP_SetLastErrorCode]
2097152005, 0 | SMS_CLIENT_CONFIG_MANAGER | 22/—> Completed request «2097152005», machine name «MITECO3». | SMS_CLIENT_CONFIG_MANAGER | Deleted request «2097152005», machine name «MITECO3» | SMS_CLIENT_CONFIG_MANAGER
| 22/02/20Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152005, 4 | SMS_CLIENT_CONFIG_MANAGER Execute query exec [sp_CP_SetLatest] 2097152005, N’02/22/2022 12:22:39′, 20 | SMS_CLIENT_CONFIG_MANA<======End request: «2097152005», machine
name: «MITECO3». | SMS_CLIENT_CONFIG_MANAGER | 22

Please help me, I have checked a lot os thing.

Источник

I have a computer which is being especially stubborn when it comes to push installs. Here is what I am getting win my ccm.log

    ======>Begin Processing request: "2097152266", machine name: "COMPUTERNAME"	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
Execute query exec [sp_IsMPAvailable] N'CMG'	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Attempting to connect to administrative share '\COMPUTERNAME.domain.comadmin$' using account 'DOMAINSCCM_PUSH'	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> SspiEncodeStringsAsAuthIdentity succeeded!	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> SspiExcludePackage succeeded!	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> SspiMarshalAuthIdentity succeeded!	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> NetUseAdd succeeded!	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> The 'best-shot' account has now succeeded 9 times and failed 0 times.	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Connected to administrative share on machine COMPUTERNAME.domain.com using account 'DOMAINSCCM_PUSH'	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Attempting to make IPC connection to share <\COMPUTERNAME.domain.comIPC$> with Kerberos authentication	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> SspiEncodeStringsAsAuthIdentity succeeded for IPC$ authentication!	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> SspiExcludePackage succeeded for IPC$ authentication!	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> SspiMarshalAuthIdentity succeeded for IPC$ authentication!	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> NetUseAdd succeeded for IPC$ authentication!	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Searching for SMSClientInstall.* under '\COMPUTERNAME.domain.comadmin$'	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Unable to connect to remote machine "COMPUTERNAME.domain.com" using Kerberos with alternate account, error - 0x800706ba.	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
--> NTLM fallback is enabled, remote machine "COMPUTERNAME.domain.com" is continuing with client push.	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Unable to get Win32_OperatingSystem object from WMI on remote machine "COMPUTERNAME.domain.com", error = 0x800705af.	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Unable to connect to remote machine "COMPUTERNAME" using Kerberos with machine account, error - 0x800706ba.	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
--> NTLM fallback is enabled, remote machine "COMPUTERNAME" is continuing with client push.	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Unable to connect to WMI on remote machine "COMPUTERNAME", error = 0x800706ba.	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
---> Deleting SMS Client Install Lock File '\COMPUTERNAME.domain.comadmin$SMSClientInstall.CMG'	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
Execute query exec [sp_CP_SetLastErrorCode] 2097152266, -2147023174	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
Stored request "2097152266", machine name "COMPUTERNAME", in queue "Retry".	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152266, 2	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
Execute query exec [sp_CP_SetLatest] 2097152266, N'10/18/2019 17:48:12', 7	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)
<======End request: "2097152266", machine name: "COMPUTERNAME".	SMS_CLIENT_CONFIG_MANAGER	10/18/2019 11:48:12 AM	27564 (0x6BAC)

Specifically I am looking to resolve 0x800706ba. Here is what I have tried to narrow down the issue.

  • Disabled Firewall

  • Accessed \COMPUTERNAME.domain.comadmin$ from the site server successfully using DOMAINSCCM_PUSH

  • Verified these services were running:

    • Windows Management Instrumentation

    • Remote Procedure Call (RPC)

    • TCP/IP NetBIOS Helper

  • Successfully used wbemtest to connect to the \COMPUTERNAME.domain.comrootcimv2 using DOMAINSCCM_PUSH

  • Verified that DNS resolves correctly for both COMPUTERNAME and COMPUTERNAME.domain.com

Any ideas here?

Источник

0x800706ba

02.03.2011, 15:41

В ccm.log можно встретить следующую ошибку, из-за которой установка клиента SCCM через Client Push Install не будет выполнена:

======>Begin Processing request: «AGZPORTA», machine name: «XP» SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> Trying the ‘best-shot’ account which worked for previous CCRs (index = 0x0) SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> Attempting to connect to administrative share ‘\xp.firma.localadmin$’ using account ‘firmaadministrator’ SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account firmaadministrator (00000035) SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> WNetAddConnection2 failed (LOGON32_LOGON_INTERACTIVE) using account firmaadministrator (00000035) SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> The device xp.firma.local does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> Trying the ‘best-shot’ account which worked for previous CCRs (index = 0x0) SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> Attempting to connect to administrative share ‘\XPadmin$’ using account ‘firmaadministrator’ SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> The ‘best-shot’ account has now succeeded 4 times and failed 0 times. SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> Connected to administrative share on machine XP using account ‘firmaadministrator’ SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> Attempting to make IPC connection to share <\XPIPC$> SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> Searching for SMSClientInstall.* under ‘\XPadmin$’ SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
CWmi::Connect(): ConnectServer(Namespace) failed. — 0x800706ba SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> Unable to connect to WMI on remote machine «XP», error = 0x800706ba. SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)
—> Deleting SMS Client Install Lock File ‘\XPadmin$SMSClientInstall.000’ SMS_CLIENT_CONFIG_MANAGER 01.01.1601 0:00:00 6008 (0x1778)

На файрволе нужно сделать исключения для служб общего доступа к файлам и принтерам и «Удалённый вызов процедур (RPC)». Если исключения созданы или файрвол отключён, то проверьте корректность А-записи в DNS: перед установкой клиета SCCM опрашивает DNS  и подключается к компьютеру по ip-адресу. Соответственно, если компьютер находится в сети, но по каким-то причинам не смог обновить в DNS свой ip-адрес на правильный, то установка завершится неудачей, что и видно из лога выше.

Пора заводить тег «Хозяйке на заметку». 🙂

Источник

Вы можете столкнуться с ошибкой Сервер RPC недоступен (Исключение из HRESULT: 0x800706BA) / The RPC server is unavailable (Exception from HRESULT: 0x800706BA) при попытке подключения к удаленному компьютеру или серверу через определенную MMC оснастку управления, WMI инструмент, PowerShell WinRM или другой протокол удаленного управления.

Проще всего проверить доступность службы RPC на удаленном компьютере с помощью простого WMI запроса. В моем случае я попытаюсь опросить удалённый компьютер через WMI из консоли PowerShell.

Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114

На скриншоте, видно, что удаленный компьютер не доступен по RPC.

Get-WmiObject : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
строка:1 знак:1
+ Get-WmiObject Win32_ComputerSystem –ComputerName 192.168.0.114
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)

Что нужно проверить, чтобы исправить ошибку «Сервер RPC недоступен 0x800706BA»:

  1. Проверьте, возможно вы указали неверный IP адрес / имя компьютера, или удаленный компьютер находится в состоянии выключения или еще только загружается.
  2. Убедитесь, что на удаленном компьютере запушены службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC) ) и Инструментарий управления Windows (Windows Management Instrumentation). Вы можете проверить статус служб с помощью команд: sc query Winmgmt и sc query rpcss. В том случае, если эти службы запущены команды вернут Состояние: 4 RUNNING. Если службы остановлены, запустите их командой: net start rpcss & net start Winmgmt
    запуск служб Удаленный вызов процедур (RPC) Инструментарий управления Windows WMI
  3. Возможно доступ к удаленному компьютеру через порты RPC блокируется на сетевом уровне файерволом (это очень распространённая причина). В том случае, если в вашей сети нет файерволов, попробуйте временно отключить Windows Firewall (а также антивирусы, т.к. файервол может быть встроен в них) на стороне клиента и сервера и проверить соединение. Дополнительно, для работы протокола RPC вы должны проверить доступность TCP порта 135 на стороне сервера. Проще всего это сделать командлетом Test-NetConnection: Test-NetConnection 192.168.1.15 -port 135. Если служба RPC включена и доступ к ней не блокируется межсетевым экранов, в строке TcpTestSucceeded будет указано True.
    проверка доступности RPC порта Test-NetConnection

Если вы столкнулись с ошибкой «Сервер RPC недоступен 0x800706BA» при выполнении автоматической регистрации сертификата на контроллере домена или в центре сертификации, то при этом в журнале приложений сервера скорее всего присутствует такая ошибка:

Source: CertificateServicesClient-CertEnroll Event ID: 13

Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from mskCA.vmblog.ru mskCA (The RPC server is unavailable. 0x800706ba (WIN32: 1722))

Или

Source: CertificateServicesClient-AutoEnrollment EventID: 6
Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.

Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.

У данной проблемы может быть несколько вариантов решения, но в большинстве случае причина ошибки заключается в том, что у вашего сервера отсутствует доступ к DCOM на сервере со службой сертификации либо на DCOM установлены некорректные права.

  1. Убедитесь, что в вашем домене AD с центром сертификации существует группа CERTSVC_DCOM_ACCESS или Certificate Service DCOM Access.
  2. Добавьте в группу CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access следующие доменные группы: Domain Users, Domain Controllers, Domain Computers.
  3. Выполните обновление настроек безопасности DCOM на сервере с ролью центра сертификации с помощью команд:
    certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
  4. На хосте с развернутым центром сертификации проверьте разрешения во вкладке безопасность COM. Для указанной выше группы должны быть разрешены Удаленный доступ и Удаленная активация.

После этого попробуйте перезагрузить компьютер и проверить выдачу сертификата.

Источник

Понравилась статья? Поделить с друзьями:
  • Userinit exe ошибка приложения
  • Userdel returned error code 8
  • Userassembly dll genshin impact ошибка
  • User32 dll ошибка windows 7
  • User validation error как переводится