Network Device Enrollment Service와 Certification Authority 그리고 WAS 관련 이벤트가 어느 날 갑자기 엄청나게 보이기 시작하였다...
Network Device Enrollment Service가 멈추고...(Event ID 3)
Certification Authority 관련 이벤트가 발생하기 시작하고...(Event ID 77)
IIS에 올려져있는 Application Pool인 SCEP에서도 실패 메시지가 발생하기 시작하였다. (Event ID 5059)
그리고 그에 대해 보다 세부적인 이유를 알 듯 말듯한 보편타당스러운 이벤트 메시지까지..(Event ID 5021)
관련 메시지를 구글링을 해보니, 원인은 정말 간단하였다. 특정 인증서 템플릿을 발급할 당시 Active Directory의 특정 계정을 사용하여 발급을 해서 (여기까진 Certification Authority) 그 계정으로 IIS 서비스(Application pool의 SCEP)를 통해 Network Device Enrollment Service 통해서 단말기(기기)에 대한 인증을 받는 과정이다.
하지만 어이없게도 그 특정계정이 Active Directory에서 서비스 계정임에도 불구하고 계정에 대한 정책에서 "Password Never Expires" 체크가 해제되어서 Domain 정책(90일 이후 Password 변경)으로 인해 문제가 발생한 것이다.
그래서 비밀번호 초기화 하고 아래와 같이 "Password Never Expires" 체크를 해주고 해결!
0 comments:
Post a Comment