一、环境描述
一台DC,系统windows 2008 R2,一台windows 2008 R2安装了CA证书服务,IIS服务和AD RMS服务。在安装AD RMS后发现原来这台机器上安装了APACHE,占用了80和443端口,停止掉相关服务,卸载了AD RMS,又重新安装RMS,结果出现了报错
在事件中提示:Active Directory Rights Management Services (AD RMS)无法检索证书层次结构。如下图1
(图1)
分析: AD RMS 服务连接点(SCP)已经在 Active Directory 中注册过,因为反复安装了RMS服务器,但没有删除AD里的SCP。
解决方法:
1、下载RMS Toolkit
(图2)
2、将下载的RMS ToolsKit.exe复制到RMS服务器中,这里我复制到了C盘,如下图3
(图3)
3、以管理员身份运行这个程序,得到RMS ToolsKit的安装向导 如下图4
(图4)
4、同意“协议”并安装到默认目录下即可,如下图5
(图5)
5、这个时候我们进入到RMS ToolKit目录里面释放了很多工具,如下图6
(图6)
6、刚才我们已经分析过了 因为AD RMS 服务连接点(SCP)已经在 Active Directory 中注册过,所以我们需要注销掉,然后重新安装的时候注册,所以我们利用ADScpRegister工具的
unregisterscp 参数来完成。关于解释,我们可以参考自带的说明,如下7
(图7)
7、开始-运行-CMD 然后进入到ADScpRegister目录 执行ADScpRegister
unregisterscp 如下图8
(图8)
8、糟糕,怎么弹出类似帮助来了额,仔细检查一下,哈哈,原来参数我们少打了一个字母,重敲一下,完成,如下图9
(图9)
9、这知识一个小插曲,本来不想展示这个过程。但是胖胖想了一想,还是贴出来,希望那些新手朋友遇到问题不要慌张,冷静仔细检查一下自己的命令是否敲对了。
10、现在我们卸载掉AD RMS,如下图10
图10
把钩去掉就是卸载,这个估计大家都知道了,卸载完成后需要重启计算机,如下图11
卸载重启后,重新安装AD RMS,故障消失
本文转自 z00w00 51CTO博客,原文链接:http://blog.51cto.com/z00w00/1111362,如需转载请自行联系原作者
