Устранение проблем в работе
В данном разделе рассматриваются возможные действия, которых необходимо придерживаться при решении проблем в работе процесса автоматической подачи заявки. Кроме того описывается, что необходимо делать для того, чтобы быть готовым к сбоям в автоматической подаче заявки, а также приводится в качестве примера список сообщений службы регистрации событий.
Важные моменты
При решении проблем с процессом автоматической подачи заявки необходимо помнить следующее:
Клиенты центра сертификации Windows XP и Windows Server 2003 в качестве функции безопасности всегда используют связь с контроллерами домена по LDAP. Перед развертыванием автоматической подачи заявки или центра сертификации Windows Server 2003 необходимо установить третий пакет обновлений (SP3) на всех контроллерах домена, на которых используется ОС Windows 2000.
При автоматической подаче заявки из службы каталогов Active Directory автоматически загружаются корневые и перекрестные сертификаты каждый раз, когда обнаруживается изменение в каталоге, или когда осуществляется связь с другим контроллером домена. Если сторонний корневой сертификат или перекрестный сертификат будет удален из хранилища локального компьютера, то при автоматической подаче заявки он не будет загружен снова до тех пор, пока не возникнут изменения в службе каталогов Active Directory или пока не будет установлена связь с новым контроллером домена.
Чтобы вручную инициировать новую загрузку удалите следующие ключи в реестре и все зависимые ключи:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\AutoEnrollment\AEDirectoryCache
Шифрованная файловая система EFS всегда пытается подать заявку на базовый шаблон шифрования EFS. Драйвер EFS генерирует запрос автоматической подачи заявки, который автоматическая подача заявки пытается выполнить. Для тех получателей, которые желают убедиться в том, что для EFS используется особый шаблон (например, включающий архивацию ключа), новый шаблон должен заменить шаблон базового шифрования EFS. Этим гарантируется то, что процесс автоматической подачи заявок больше не будет пытаться выполнять заявку на базовое шифрование EFS.
Вход в систему со смарт-картой и шаблон пользователя со смарт-картой версии 1 могут не обновляться с помощью автоматической подачи заявок. Для обновления входа в систему со смарт-картой или шаблона пользователя со смарт-картой версии 1 необходимо замещение этих шаблонов шаблонами версии 2.
Сбой в процессе автоматической подачи заявок
В случае возникновения сбоя в процессе выполнении автоматической подачи заявок пользователь увидит предупреждающее диалоговое окно. Это произойдет только в том случае, если в шаблоне сертификата будет содержаться требование интерактивного взаимодействия с пользователем.
Для разрешения появления предупреждающего сообщения при возникновении ошибки во время выполнения автоматической подачи заявки:
- Откройте соответствующий шаблон на оснастке Шаблоны сертификатов (Certificate Templates) консоли MMC.
- Выберите вкладку Обработка запроса (Request Handling).
- Установите флажок Для автоматической подачи требуется ввод пользователя (Require user input for autoenrollment), как показано ниже на Рисунке 21.
Рисунок 21 – Включение функции предупреждения при сбое во время выполнения автоматической подачи заявки