Bonjour
 
Un peu en catastrophe, je dois gérer une problématique de certificats sur un domaine AD
La PKI ne fonctionne pas, impossible de renouveler un certificat ou d'en demander un nouveau, et LE certificat important arrive à expiration. L'équipe SI en place sèche sur le problème, et bibi doit trouver une solution pour avant-hier.
Google est mon ami, tout ça, mais pour le moment que des impasses.
 
Si je monte une nouvelle PKI standalone sur un DC qui n'en a pas, ça en fera une de plus... mais à part ça, je n'ai pas idée des impacts potentiels.  
ça craint ou on s'en fou ?

Merci d'avance pour votre aide

Installer une PKI sur un seul serveur (joint au domaine) c'est un des pires idées qui soit, l'installer sur un DC c'est encore pire. C'est vraiment pas le genre d'applications sur laquelle on peut improviser...
 
Faudrait regarder la PKI actuellement installée et son état de santé pour commencer (pkiview.msc, logs, services...)
 
Dans le pire des cas, installer une nouvelle PKI temporairement (quitte à faire ça sur un serveur membre en mode crade), mais ça n'empêchera pas de prévoir un travail de fond pour nettoyer tout ça.

+1, installer une PKI sur un DC worst idea ever même sur du temporaire

La PKI actuelle EST sur un DC

Disons que ça pour le moment c'est l'impasse.

Merci de vos participations.
A minima je vous dois un résumé de comment je m'en suis sorti.
 
La PKI existante était pas tout à fait KO, juste injoignable (erreur RPC).
ça c'est pas résolu malgré des tonnes de doc trouvées en ligne.
 
Par contre j'ai pu créer un modèle de certificat qui me convienne sur la PKI, le diffuser dans l'AD, faire une demande "hors ligne", copier ma request sur la PKI, générer le certificat et compléter ma request sur le serveur demandeur.
 
Besoin urgent réglé.
Problème de fond toujours présent.

C'est plus qu'un problème de fond à ce niveau là...faites appel à un presta avant un gros incident de sécurité.

   
Merci du conseil. C'est le presta de la boite qui installé la PKI et qui n'a pas su rétablir la situation.