active-directory – 新域控制器无法注册KerberosAuthentication
我有一个AD域名. 2003年FFL / DFL.该架构已升级到Server 2012的版本56.该域包含来自Server 2003,Server 2008,Server 2008 R2和现在Server 2012的混合域控制器.
我有一个运行2008 R2的企业颁发证书颁发机构. 在Server 2012域控制器上,他们无法注册或自动注册其KerberosAuthentication证书.应用程序日志中的错误事件ID 6和13:
看到“RPC服务器不可用”本能地使人们跳到了存在网络连接问题的结论.但事实并非如此. >我已经使用portqry.exe来验证终端映射器和所有高编号端口确实可以从DC到ECA. 所以它显然有网络通讯.这个特定证书有一些东西.没有其他域控制器出现此证书的问题.只有2012年的DC.
1722错误在证书服务中可能是错误的和误导性的.你试过这个吗?
https://sites.google.com/site/sergioceokb/microsoft/microsoft-errors (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-8 – windows 8固定网站图像-mstileimage无法正常工
- 想知道Windows Clipboard Internals
- windows-vista – Vista是否在DCOM调用中更严格地检查接口I
- windows-server-2008 – RDP中“使用其他帐户”的键盘快捷方
- opencv下模拟实现的简单文本输入窗口
- Windows 7上的windows-7 – dnscmd等价物
- windows – 使用批处理命令检查文件夹是否为空?
- pywin32处理表格
- winapi – Win32命令互斥锁在进程崩溃时未释放
- windows-server-2008 – Windows 2008安全提示