NDES-konfigurationen misslyckas med felet "duplicerad slutpunkt" 

Den här bloggen kommer att diskutera en känd bugg som uppstår med Luna HSM Client-versionen, vilket hindrar användare från att installera NDES. 

Källa: Microsoft-Windows-certifieringsutfärdare

Felkod: 0x6cc (WIN32: 1740 RPC_S_DUPLICATE_ENDPOINT).

Händelse-ID: 34

BESKRIVNING

På Server 2016, medan PKI:n byggdes, och OSCP distribuerades utan problem med alla CA:er, kan kommandot att starta om tjänsterna via skript fortfarande inte utfärdas.  

Efter att ha kört igenom skripten för att konfigurera CA med hjälp av olika certutil-kommandon kommer skriptet till  

nätstopp certsvc && nätstart certsvc

Vad skärmen visar:

Tjänsten Active Directory Certificate Services stoppas. 
Active Directory Certificate Services-tjänsten stoppades. 

Tjänsten Active Directory Certificate Services startar. 
Active Directory Certificate Services-tjänsten har startats. 

När jag försöker starta om tjänsterna rapporteras följande:

WIN32: 1749 RPC_S_DUPLICATE_ENDPOINT

Active Directory Certificate Services startade inte, kunde inte initiera RPC för utfärdande certifikatutfärdare och visade slutpunkten som dubbletter.  

När installationsprogrammet får timeout och installationen misslyckas rapporteras antingen att RPC inte är tillgängligt eller att slutpunktstexten är duplicerad. Detta beteende är konsekvent i alla CA på servern och förhindrar installation NDES.

Orsak

Felmeddelandet om duplicerad slutpunkt orsakas av att SafeNet KSP-biblioteket inte släppte tjänsten innan den startades om. Det var ett problem med Luna version 10.3.0, där omstarten av tjänsten var för snabb och låste KSP:n. 

Lösning

Eftersom det är ett problem med Luna Client-versionen, kommer en uppgradering av klientversionen att lösa problemet. I det här fallet fanns 10.3.0 där, och en uppgradering till 10.5.0 löste problemet.