W2K3: Solución al error de Inscripción automatica de certificados Windows 2003

Tras instalar una CA (entidad raíz emisora de certificados), en el Active Directory (en uno de los servidores de dominio), me encontré con el siguiente mensaje de error en el visor de sucesos "La inscripción de certificados automática para Sistema local no puede inscribir un certificado Controlador de dominio (0×80070005). Acceso denegado." ó "Automatic certificate enrollment for local system failed to enroll for one Computer certificate (0x80070005). Access is denied.", en los demas servidores de dominio, pero he encontrado la solución al error. Lo primero que debemos hacer es ir al panel de "Administración de usuarios y equipos de Active Directory", en las herramientas administrativa, y agregar al grupo "Controladores de dominio" al grupo "CERTSVC_DCOM_ACCESS". Luego abriremos una ventana de "Símbolo de sistema" y ejecutaremos el siguiente comando : certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG Con lo cual deberiamos tener una salida por pantalla, como la de la imagen siguiente: Luego debemos reiniciar el servicio ya sea con el comando net o en la consola de administración de servicios. net stop certsvc net start certsvc Luego reinicias las demás maquinas y el error habra desaparecido.Gracias a:

http://www.patricioleon.cl/articulos/70-solucion-al-error-de-inscripcion-automatica-de-certificados-windows-2003