Die Rollenkonfiguration für den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt fehl mit Fehlermeldung "The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)"

Folgendes Szenario angenommen:

  • Man installiert einen Network Device Enrollment Service (NDES) Server
  • Man verfügt über die erforderlichen Berechtigungen zur Installation der Rolle (lokaler Administrator, Enterprise Administrator)
  • Die Rollenkonfiguration schlägt mit folgender Fehlermeldung fehl:
The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Ursache

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Dieser Fehler tritt auf, wenn der NDES Server nicht über TCP Port 445 mit der Zertifizierungsstelle kommunizieren kann.

Während der Rollenkonfiguration von NDES werden von der NDES-Installationsroutine einige Änderungen an der Zertifizierungsstelle vorgenommen:

  • Hinzufügen der Zertifikatvorlagen "CEP Encryption", "Exchange Enrollment Agent (Offline Request)" sowie "IPSec (Offline Request)".
  • Des Weiteren wird die Registrierung der Zertifizierungsstelle konfiguriert, sodass die OID 2.5.4.5 in den Wert SubjectTemplate eingetragen wird.

Hierfür muss NDES-Installationsroutine mit der Zertifizierungsstelle via RPC Named Pipes kommunizieren können. Diese Kommunikation findet über TCP Port 445 statt.

Die entsprechende Regel in der Windows-Firewall heißt "Certification Authority Enrollment and Management Protocol (CERTSVC-RPC-NP-IN)" und muss aktiviert sein.

Weiterführende Links:

Ein Gedanke zu „Die Rollenkonfiguration für den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt fehl mit Fehlermeldung "The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)"“

Kommentare sind geschlossen.

de_DEDeutsch