我的 CA 服务器崩溃了。它用于将证书部署到 Messenger 客户端以进行实时通信。我不再使用实时通信。我从 AD 中删除了服务器对象,但我的客户端和服务器事件日志中有很多以下条目
本地系统的自动证书注册无法注册一个域控制器证书 (0x800706ba)。RPC 服务器不可用。
DCOM 无法使用任何已配置的协议与计算机 msgsvr01.mycompany.local 进行通信
删除 CA 时还需要从 AD 中删除什么?
谢谢
答案1
请看这里:http://support.microsoft.com/kb/889250
我从我“继承”的 AD 域 (Windows 2003) 中删除了企业 CA,并按照该文章中的说明开始使用新的企业 CA,没有任何不良影响,然后进行了新的部署,之后运行良好。总而言之,我觉得一切进展顺利。
答案2
我会检查你的 GPO,确保他们没有推行自动注册政策
用户设置 -> Windows 设置 -> 安全 -> 公钥策略/自动注册策略