案例现象:

一台Forefront TMG 2010的计算机,加入到Active Directory,准备将这台服务器配置成SSTP的×××服务器。在使用“Internet信息服务器”从联机的“企业证书服务器”申请证书时,出现“RPC服务不可用的”错误提示,如图1所示。

在TMG2010计算机上申请证书时出现RPC错误的解决方法_第1张图片

图1 提示RPC服务不可用

解决方法:通过修改系统策略解决。

在安装Forefront TMG时,默认情况下将配置一组预定义规则(称为系统策略规则),这些规则默认是不会显示的。如果要显示系统策略,在Forefront TMG控制台中的“查看”菜单中,选“显示系统策略规则”即可,如图2所示。

在TMG2010计算机上申请证书时出现RPC错误的解决方法_第2张图片

图2 显示系统策略规则

图1中出现的错误,需要修改系统策略解决。

用鼠标右击“允许从 Forefront TMG 到受信任的服务器的 RPC”,从弹出的快捷方式中选择“编辑系统策略”,如图3所示。

clip_p_w_picpath006

图3 编辑系统策略

在弹出的“系统策略编辑器”中,取消“强制严格符合RPC”的选项,如图4所示,就能解决这个错误。

在TMG2010计算机上申请证书时出现RPC错误的解决方法_第3张图片

图4 取消严格RPC检查

在申请证书之后,恢复系统策略。