2 Страницы<12 Перейти на страницу...

Недоступен сертификат веб-узла ЦС - Указанный сеанс работы не существует. Возможно, он уже завершен. (Исключение из HRESULT: 0x8007052 Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

Сергей Кравченко		#11 Оставлено : 15 августа 2022 г. 11:20:30(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.08.2022(UTC) Сообщений: 10 Откуда: Ярославль		Автор: Захар Тихонов А для чего вы вводите и выводите постоянно сервер в AD? Создан шаблон виртуалки и он при развороте автоматом вводит в АД.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#12 Оставлено : 15 августа 2022 г. 12:41:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		А что еще делает ваш шаблон? Почему просто не развернуть образ ОС, без настроенных "шаблонов" из-за которых возникают проблемы.
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сергей Кравченко		#13 Оставлено : 16 августа 2022 г. 14:56:29(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.08.2022(UTC) Сообщений: 10 Откуда: Ярославль		Автор: Захар Тихонов А что еще делает ваш шаблон? Почему просто не развернуть образ ОС, без настроенных "шаблонов" из-за которых возникают проблемы. Хотелось бы понять из-за чего проблемы. На этих же шаблонах, когда делаешь совместно ЦС и ЦР, все работало. Подозревал lsa, но защищенный режим у него включает csp, на других серверах УЦ, которые работают отдельно, хоть и стоит csp КС2, но lsa не в защищенном режиме включается. Как выключить lsa после установки, я не знаю. Стандартные механизмы не помогают.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#14 Оставлено : 16 августа 2022 г. 15:10:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		Все зависит от того, что именно включено. Подробнее как включается\отключается описано тут https://docs.microsoft.c...7(v=ws.11)?redirectedfro В сертифицированной версии CSP (5.0 R2) уже включена поддержка IIS с включенным LSA Protected Mode. Рекомендуем установить данную сборку CSP и проверить работу https://cryptopro.ru/sit...0/CSPSetup-5.0.12000.exe
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сергей Кравченко		#15 Оставлено : 17 августа 2022 г. 9:10:19(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.08.2022(UTC) Сообщений: 10 Откуда: Ярославль		Автор: Захар Тихонов Все зависит от того, что именно включено. Подробнее как включается\отключается описано тут https://docs.microsoft.c...7(v=ws.11)?redirectedfro В сертифицированной версии CSP (5.0 R2) уже включена поддержка IIS с включенным LSA Protected Mode. Рекомендуем установить данную сборку CSP и проверить работу https://cryptopro.ru/sit...0/CSPSetup-5.0.12000.exe Я правильно понял, 4я версия не поддерживает работу с Lsa в protected mode, тогда не ясно почему она его переводит в него? Я точно проверял и тестировал, режим Lsa Protected Mode был инициализирован после установки CSP 4.0 КС2 и последующего ребута
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#16 Оставлено : 17 августа 2022 г. 10:38:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		как вы проверяли что включен?
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сергей Кравченко		#17 Оставлено : 17 августа 2022 г. 12:50:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.08.2022(UTC) Сообщений: 10 Откуда: Ярославль		Автор: Захар Тихонов как вы проверяли что включен? Через логи, смотрел в каком режиме он запущен(смотрел логи wininit). Стоял 4. Все по инструкции от microsoft
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#18 Оставлено : 17 августа 2022 г. 13:20:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		Можно попробовать удалить параметр RunAsPPL в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa (потребуется перезагрузка), но помогает не всегда - зависит от того, что именно включено.
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#19 Оставлено : 17 августа 2022 г. 13:20:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		Но так же cтоит вам проверить с CSP 5.0 R2
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сергей Кравченко		#20 Оставлено : 17 августа 2022 г. 14:34:44(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.08.2022(UTC) Сообщений: 10 Откуда: Ярославль		Автор: Захар Тихонов Можно попробовать удалить параметр RunAsPPL в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa (потребуется перезагрузка), но помогает не всегда - зависит от того, что именно включено. Все рекомендации Microsoft я выполнял по LSA, Я только не лазил в загрузочную запись. Так как далек от мысли что csp ее меняет
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest

2 Страницы<12 Перейти на страницу...