active-directory – 新域控制器无法注册KerberosAuthentication

我有一个运行2008 R2的企业颁发证书颁发机构.

在Server 2012域控制器上,他们无法注册或自动注册其KerberosAuthentication证书.应用程序日志中的错误事件ID 6和13：

Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.

Certificate enrollment for Local system failed to enroll for a KerberosAuthentication certificate with request ID 5512 from ECA.domain.comCompany Issuing CA (The RPC server is unavailable. 0x800706ba (WIN32: 1722)).

看到“RPC服务器不可用”本能地使人们跳到了存在网络连接问题的结论.但事实并非如此.

>我已经使用portqry.exe来验证终端映射器和所有高编号端口确实可以从DC到ECA.
> 2012域控制器成功自动注册了两种其他类型的证书.只有这一个证书就是问题所在.
>我在ECA上看到了请求,但它失败了,并且与客户端失败的理由相同.

所以它显然有网络通讯.这个特定证书有一些东西.没有其他域控制器出现此证书的问题.只有2012年的DC.