Friday, May 28, 2010

CCertRequest Submit servidor RPC no disponible 0x800706ba Certificate Server Windows 2008 R2

Tenemos un dominio Windows 2008 R2. Con nuestro usuario del grupo de administradores de dominio, instalamos Certificate Server en un servidor miembro Windows 2008. Todo acaba bien y nos disponemos a generar un certificado de servidor Web abriendo una ventana con Internet Explorer y en primer lugar no nos aparece la plantilla de servidor Web. Si seleccionamos uno de usuario entonces nos encontramos con el error:

Información de error de COM: CCertRequest::Submit: El servidor RPC no está disponible. 0x800706ba (WIN32: 1722)

Si miramos en el visor de sucesos vemos que aparece un evento 10016:

La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de Servidor COM con CLSID
{D99E6E74-FC88-11D0-B498-00A0C90312F3}
al usuario dominio\miUsuario con SID (S-1-5-21-...) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Repaso todos los grupos, usuarios y sus permisos y todo parece estar correcto.

Si entro con el usuario dominio\administrador entonces si que genera bien los certificados. Compruebo que mi usuario administrador de dominio pertenezca a los mismos grupos que el “administrador” y aun así sigue sin funcionar.

La solución a esto la encuentro de casualidad cuando estoy comprobando la conectividad con dcdiag. Resulta que si ejecutas desde una ventana de sistema sin más te salen errores mientras que si la abres como administrador entonces todo está correcto.

Más claro agua. Abro la ventana de Internet Explorer como administrador y entonces si que aparecen todas las plantillas disponibles incluida la de servidor Web, y la generación de certificados se produce sin errores.

Esta solemne chorrada me ha llevado de cabeza durante más tiempo del que debería. Avisados estáis. Que os aproveche.


Enlaces relacionados:
http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/bd5f0011-5335-4c5f-8407-10c6260bab5d
http://circulotito.blogspot.com/2008/06/dcom-event-10016-no-concede-permiso-de.html