Nach Migration Zertifizierungsstelle 2008 nach 2012 R2 kommt Fehlermeldung 0x80070057 INVALID_PARAMETER

Nach der Migration der PKI / Installation PKI auf dem neuen Windows 2012 R2 Server kann der Webenrollment Dienst nicht konfiguriert werden. Es kommt die Fehlermeldung:

8078.MigratedCACannotInstallCAWebEnrollment.PNG-550x0

Der Fehler ist, dass in der Registry der Wert SetupStatus auf 0x6003 steht, was darauf hindeutet, dass die WebEnroll Dienste schon konfiguriert sind.

Status6003(HKLM\System\CurrentControl\Services\CertSvc\Configuration\SetupStatus)
Wenn dem nicht so ist, dann kann man den Wert auf 0x6001 setzen, dann funktioniert die Konfiguration des WebEnroll Dienstes auch problemlos.

Weitere Infos:http://social.technet.microsoft.com/wiki/contents/articles/12035.ad-certification-authority-web-enrollment-configuration-failed-0x80070057-win32-87.aspx

Sammlung zum KMS und VAMT

Das aktuelle VMAT 2.0 kann über den Link in diesem Artikel heruntergeladen werden: http://technet.microsoft.com/de-de/library/ff686876.aspx

VAMT2.0: http://www.microsoft.com/de-de/download/details.aspx?id=11936

Eine kurze Doku zum Thema (Microsoft) for Windows Server 2008 R2:
http://skripte.hans-online.de/wp-content/uploads/2014/09/Volume_Activation_Technical_Reference_Guide.docx

KMS Server unter Windows Server 2012 installieren:
Über die Rollen/Features den Volumenlizensierungsmanager hinzufügen.
Anschließend die Rolle konfigurieren und dabei die Aktivierung über den KMS (KMS Key) machen, nicht über ADS. KMS Key für die aktuelle Serverversion bereithalten. Gibt’s im Lizenzierungs-Onlineportal von Microsoft. Der Default Port ist 1688.

Aktivierungsmethode

Im DNS muss dann ein SRV Record eingetragen sein:

  • _vlmcs._tcp.<domain>.<tld>

Vor Windows Server 2012 / oder manunell kann der KMS auch installiert werden:

Allgemein:

slmgr.vbs und dann

  •  /dli                   Anzeige von Lizenzinformationen
  •  /dlv                  Anzeige von detaillierten Lizenzinformationen
  •  /ato                             Aufforderung zum Versuch eine Onlineaktivierung des Systems zu unternehmen
  •  /xpr                 Zeigt das Ablaufdatum der Aktivierung des Produkts an
  •  /rearm             Mit dieser Option werden die Aktivierungszähler zurückgesetzt
  •  /ipk [key]         Installation eines Produkt-Keys
  •  /upk                 Deinstalltion des aktuellen Produkt-Keys
  •  cscript \windows\system32\slmgr.vbs /skms <IPv4Address><:port>

Weiter zu den KMS Client Setup Keys: „Sammlung zum KMS und VAMT“ weiterlesen