active-directory – 新域控制器无法注册KerberosAuthentication证书

前端之家收集整理的这篇文章主要介绍了active-directory – 新域控制器无法注册KerberosAuthentication证书前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个AD域名. 2003年FFL / DFL.该架构已升级到Server 2012的版本56.该域包含来自Server 2003,Server 2008,Server 2008 R2和现在Server 2012的混合域控制器.

我有一个运行2008 R2的企业颁发证书颁发机构.

在Server 2012域控制器上,他们无法注册自动注册其KerberosAuthentication证书.应用程序日志中的错误事件ID 6和13:

Automatic certificate enrollment for local system Failed (0x800706ba) The RPC server is unavailable.

Certificate enrollment for Local system Failed to enroll for a KerberosAuthentication certificate with request ID 5512 from ECA.domain.com\Company Issuing CA (The RPC server is unavailable. 0x800706ba (WIN32: 1722)).

看到“RPC服务器不可用”本能地使人们跳到了存在网络连接问题的结论.但事实并非如此.

>我已经使用portqry.exe来验证终端映射器和所有高编号端口确实可以从DC到ECA.
> 2012域控制器成功自动注册了两种其他类型的证书.只有这一个证书就是问题所在.
>我在ECA上看到了请求,但它失败了,并且与客户端失败的理由相同.

所以它显然有网络通讯.这个特定证书有一些东西.没有其他域控制器出现此证书的问题.只有2012年的DC.

1722错误在证书服务中可能是错误的和误导性的.你试过这个吗?

https://sites.google.com/site/sergioceokb/microsoft/microsoft-errors

猜你在找的Windows相关文章