我有一个AD域名. 2003年FFL / DFL.该架构已升级到Server 2012的版本56.该域包含来自Server 2003,Server 2008,Server 2008 R2和现在Server 2012的混合域控制器.
我有一个运行2008 R2的企业颁发证书颁发机构.
在Server 2012域控制器上,他们无法注册或自动注册其KerberosAuthentication证书.应用程序日志中的错误事件ID 6和13:
Automatic certificate enrollment for local system Failed (0x800706ba) The RPC server is unavailable.
Certificate enrollment for Local system Failed to enroll for a KerberosAuthentication certificate with request ID 5512 from ECA.domain.com\Company Issuing CA (The RPC server is unavailable. 0x800706ba (WIN32: 1722)).
看到“RPC服务器不可用”本能地使人们跳到了存在网络连接问题的结论.但事实并非如此.
>我已经使用portqry.exe来验证终端映射器和所有高编号端口确实可以从DC到ECA.
> 2012域控制器成功自动注册了两种其他类型的证书.只有这一个证书就是问题所在.
>我在ECA上看到了请求,但它失败了,并且与客户端失败的理由相同.
所以它显然有网络通讯.这个特定证书有一些东西.没有其他域控制器出现此证书的问题.只有2012年的DC.
1722错误在证书服务中可能是错误的和误导性的.你试过这个吗?
https://sites.google.com/site/sergioceokb/microsoft/microsoft-errors