在Server 2012域控制器上,他们无法注册或自动注册其KerberosAuthentication证书.应用程序日志中的错误事件ID 6和13:
Automatic certificate enrollment for local system Failed (0x800706ba) The RPC server is unavailable.
Certificate enrollment for Local system Failed to enroll for a KerberosAuthentication certificate with request ID 5512 from ECA.domain.com\Company Issuing CA (The RPC server is unavailable. 0x800706ba (WIN32: 1722)).
看到“RPC服务器不可用”本能地使人们跳到了存在网络连接问题的结论.但事实并非如此.
>我已经使用portqry.exe来验证终端映射器和所有高编号端口确实可以从DC到ECA.
> 2012域控制器成功自动注册了两种其他类型的证书.只有这一个证书就是问题所在.
>我在ECA上看到了请求,但它失败了,并且与客户端失败的理由相同.
所以它显然有网络通讯.这个特定证书有一些东西.没有其他域控制器出现此证书的问题.只有2012年的DC.
https://sites.google.com/site/sergioceokb/microsoft/microsoft-errors
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。