那些遇到过的问题

新域控制器无法注册 KerberosAuthentication 证书

Rya*_*ies 5 windows active-directory ad-certificate-services

我有一个 AD 域。2003 FFL/DFL。该架构已升级到 Server 2012 的版本 56。该域包含来自 Server 2003、Server 2008、Server 2008 R2 和现在的 Server 2012 的域控制器的混合。

我有一个运行 2008 R2 的企业颁发证书颁发机构。

在 Server 2012 域控制器上,他们无法注册或自动注册其 KerberosAuthentication 证书。应用程序日志中的错误事件 ID 6 和 13:

本地系统的自动证书注册失败 (0x800706ba) RPC 服务器不可用。

本地系统的证书注册未能从 ECA.domain.com\Company Issuing CA 注册请求 ID 为 5512 的 KerberosAuthentication 证书(RPC 服务器不可用。0x800706ba (WIN32: 1722))。

看到“RPC 服务器不可用”,本能地得出存在网络连接问题的结论。但事实并非如此。

  • 我已经使用 portqry.exe 来验证端点映射器和所有高编号端口确实可以从 DC 到 ECA。
  • 2012 域控制器确实成功地自动注册了另外两种类型的证书。这只是一个证书的问题。
  • 我在 ECA 上看到请求,但它失败了,并且失败的原因与客户端相同。

所以它显然有网络通信。这个特定的证书有些东西。没有其他域控制器有此证书的问题。只有 2012 年的 DC。

Rya*_*ton 1

1722 错误在证书服务中可能是错误且具有误导性的。你试过这个吗?

https://sites.google.com/site/sergioceokb/microsoft/microsoft-errors

归档时间:

查看次数:

8142 次

最近记录:

10 年,1 月 前
相关归档
我应该打开什么端口以允许远程桌面? 139
为什么 Windows 机器可以解析本地名称而 Linux 不能? 22
从 MSI 文件中检索公共属性 14
读取 WMI 类“MSSerial_PortName”的最低权限是多少? 7
Active Directory 的 Kerberos 实施是否支持每用户票证生命周期设置? 7
识别磁盘块级别的更改 5
通过 DHCP 请求 >1 个 IP 地址 4
由于某种 DNS 问题,无法加入 Windows 域 3
Windows 本地帐户和组维护 2
USB 驱动器的 Autorun(autorun.inf 文件)有哪些好的用途? -1
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
如何将 sql.gz 文件加载到我的数据库?(输入) 192
您使用什么工具来监控您的服务器? 187
我如何要求 apt-get 跳过任何交互式安装后配置步骤? 168
顶部的虚拟内存大小是什么意思? 153
我的密码是否因为忘记在 ssh 用户名后按 Enter 键而被泄露? 141
我可以安全地将哪些 MAC 地址范围用于我的虚拟机? 96
如何从 Linux 命令行获取处理器/RAM/磁盘规格? 89
为什么本地主机上的响应这么慢? 69
在 Linux 控制台上阻止选择? 53