一、环境描述

一台DC，系统windows 2008 R2,一台windows 2008 R2安装了CA证书服务，IIS服务和AD RMS服务。在安装AD RMS后发现原来这台机器上安装了APACHE，占用了80和443端口，停止掉相关服务，卸载了AD RMS，又重新安装RMS，结果出现了报错

在事件中提示：Active Directory Rights Management Services (AD RMS)无法检索证书层次结构。如下图1

 

（图1）

 

分析： AD RMS 服务连接点(SCP)已经在 Active Directory 中注册过，因为反复安装了RMS服务器，但没有删除AD里的SCP。

 

解决方法：

 

1、下载RMS Toolkit

（图2）

 

2、将下载的RMS ToolsKit.exe复制到RMS服务器中，这里我复制到了C盘，如下图3

(图3）

 

3、以管理员身份运行这个程序，得到RMS ToolsKit的安装向导 如下图4

（图4）

 

4、同意“协议”并安装到默认目录下即可，如下图5

（图5）

 

5、这个时候我们进入到RMS ToolKit目录里面释放了很多工具，如下图6

（图6）

 

 

6、刚才我们已经分析过了 因为AD RMS 服务连接点(SCP)已经在 Active Directory 中注册过，所以我们需要注销掉，然后重新安装的时候注册，所以我们利用ADScpRegister工具的unregisterscp 参数来完成。关于解释，我们可以参考自带的说明，如下7

（图7）

 

7、开始-运行-CMD 然后进入到ADScpRegister目录 执行ADScpRegister  unregisterscp 如下图8

（图8）

 

8、糟糕，怎么弹出类似帮助来了额，仔细检查一下，哈哈，原来参数我们少打了一个字母，重敲一下，完成，如下图9

（图9）

 

9、这知识一个小插曲，本来不想展示这个过程。但是胖胖想了一想，还是贴出来，希望那些新手朋友遇到问题不要慌张，冷静仔细检查一下自己的命令是否敲对了。

 

10、现在我们卸载掉AD RMS，如下图10

图10

 

把钩去掉就是卸载，这个估计大家都知道了，卸载完成后需要重启计算机，如下图11

 

卸载重启后，重新安装AD RMS，故障消失

本文转自 z00w00 51CTO博客，原文链接：http://blog.51cto.com/z00w00/1111362，如需转载请自行联系原作者