案例现象:
一台Forefront TMG 2010的计算机,加入到Active Directory,准备将这台服务器配置成SSTP的***服务器。在使用“Internet信息服务器”从联机的“企业证书服务器”申请证书时,出现“RPC服务不可用的”错误提示,如图1所示。
图1 提示RPC服务不可用
解决方法:通过修改系统策略解决。
在安装Forefront TMG时,默认情况下将配置一组预定义规则(称为系统策略规则),这些规则默认是不会显示的。如果要显示系统策略,在Forefront TMG控制台中的“查看”菜单中,选“显示系统策略规则”即可,如图2所示。
图2 显示系统策略规则
图1中出现的错误,需要修改系统策略解决。
用鼠标右击“允许从 Forefront TMG 到受信任的服务器的 RPC”,从弹出的快捷方式中选择“编辑系统策略”,如图3所示。
图3 编辑系统策略
在弹出的“系统策略编辑器”中,取消“强制严格符合RPC”的选项,如图4所示,就能解决这个错误。
图4 取消严格RPC检查
在申请证书之后,恢复系统策略。