[TSHOOT] – Certificat : The RPC server is unavailable. 0x800706ba (Win32:1722)

0 Flares Filament.io 0 Flares ×

Nous avons récemment rencontré un problème pour renouveler un certificat expiré, en effet, il nous était impossible d’envoyer la requête de renouvellement à l’autorité de certificat.

Message d’erreur :

Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)

Voici l’aperçu de l’erreur lors du renouvellement :

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_01

 

Après quelques recherches, il semblerait que ce problème vienne du fait que l’autorité de certificat soit hébergée sur un Controleur de Domaine (Ce qui était en effet mon cas…).

 

Prenez donc la main sur votre contrôleur de domaine, également autorité de certificat puis exécutez la commande suivante via un prompt :

dcomcnfg.exe

Déployez “Component Services” puis “Computers”.

Cliquez droit sur “My Computer” et rendez-vous dans les propriétés.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_02

 

Au niveau de l’onglet “Default Properties”, vérifiez que la case “Enable Distributed COM on this computer” soit bien cochée.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_03

 

Depuis l’onglet “COM Security” et dans la partie “Access Permissions”, cliquez sur “Edit Limits…”.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_04

 

Ajoutez  aux permissions “Certificate Service DCOM Access” si ce n’est pas déjà le cas et paramétrez les droits suivants :

  • Local Access = Allow
  • Remote Access = Allow

Cliquez pour finir sur “OK”.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_05

 

Cette fois-ci, dans la partie “Launch and Activation Permission”, ajoutez aux permissions “Certificate Service DCOM Access” si ce n’est pas déjà le cas et paramétrez les droits suivants :

  • Local Activation = Allow
  • Remote Activation = Allow

Cliquez pour finir sur “OK”.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_06

 

Terminez la configuration en validant par “OK”.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_07

 

Depuis le contrôleur de domaine cette fois-ci, vérifiez que le groupe “Authenticated Users”  fasse bien parti du groupe “Certificate Service DCOM Access”.

Si ce n’est pas le cas, alors ajoutez le.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_09

 

Il ne vous reste plus qu’à renouveler de nouveau le certificat et cette fois-ci avec succès.

Posted in Microsoft and tagged , , , .
Jérémy Lebon
Co-Fondateur de sys-Advisor.com, Ingénieur de production Informatique dans l'e-commerce mais passionné avant tout, je partage mon quotidien à travers ce site. #sysadmin #microsoft #vmware #tech #geek @sysadvisorContact Skype Enterprise : jeremy.lebon@sys-advisor.com



-->

Laisser un commentaire

You have to agree to the comment policy.