La configuración de NDES falla con un error de punto final duplicado 

Este blog discutirá un error conocido que ocurre con la versión del cliente Luna HSM, que impide a los usuarios instalar NDES. 

Fuente: Autoridad de certificación de Microsoft Windows

Código de error: 0x6cc (WIN32: 1740 PUNTO FINAL DUPLICADO RPC_S).

ID de evento: 34

Descripción

En el servidor 2016, mientras se crea la PKI, a pesar de que todas las CA están creadas/configuradas y OSCP se implementó correctamente, aún no se puede emitir el comando para reiniciar los servicios a través de scripts.  

Después de ejecutar los scripts para configurar la CA usando varios comandos certutil, el script llega a  

certsvc de parada neta y certsvc de inicio neta

Lo que muestra la pantalla:

El servicio de certificados de Active Directory se está deteniendo. 
El servicio de certificados de Active Directory se detuvo correctamente. 

Se está iniciando el servicio de certificados de Active Directory. 
El servicio de certificados de Active Directory se inició correctamente. 

Al intentar reiniciar los servicios informa:

WIN32: 1749 PUNTO FINAL DUPLICADO DE RPC_S

Los Servicios de certificados de Active Directory no se iniciaron, no pudieron inicializar RPC para la CA emisora ​​y mostraron el punto final como duplicados.  

Cuando se agota el tiempo de configuración y falla la instalación, se informa que RPC no está disponible o que el texto del punto final está duplicado. Este comportamiento es consistente en todos los... CA en el servidor y evita la instalación ECM.

Causa

El mensaje de error de punto final duplicado se debe a que la biblioteca KSP de SafeNet no liberó el servicio antes de reiniciarlo. Este problema se produjo con la versión 10.3.0 de Luna, donde el reinicio del servicio era demasiado rápido y bloqueaba el KSP. 

Solución:

Dado que el problema está relacionado con la versión del cliente de Luna, actualizarla lo solucionará. En este caso, existía la versión 10.3.0, y actualizar a la 10.5.0 lo solucionó.