При попытке запроса сертификата из оснастки MMC Certificates на компьютере с установленным ISA Server, Threat Management Gateway (TMG) или Unified Access Gateway (UAG) вы можете получить следующее сообщение об ошибке:

“The RPC Server is unavailable”

Данная ошибка может проявится в следствии использования фильтра RPC в ISA Server/TMG. Фильтр RPC гарантирует безопасность проходящего через файервол трафика. DCOM трафик также попадает под действие данного фильтра и может отвергаться. Однако именно DCOM требуется для запроса сертификата.

Для решения этой проблемы отключите настройку strict RPC compliance в ISA Server/TMG. Это делается следующим образом:

• Нажмите правой кнопкой на Firewall Policy и выберите Edit System Policy .
• В секции Authentication выберите раздел Active Directory
• Снимите флажок напротив опции Enforce Strict RPC Compliance.

• Нажмите OK для подтверждения изменений

Конечно, кроме этого вы можете создать правило файервола, которое разрешает весь трафик от локального хоста в локальную сеть. После получения сертификата вы можете вернуть значения в первоначальное состояние.

После данных действий вы можете успешно запросить сертификат с компьютера ISA Server/TMG!

Полезные ссылки:

Давно хочу купить сушилки для рук себе домой. Вещь крайне полезная и не занимающая много места. Нашел подходящий вариант в интернет-магазине jofel.su

]]> ]]>