从 AD 中删除证书服务器

从 AD 中删除证书服务器

我的 CA 服务器崩溃了。它用于将证书部署到 Messenger 客户端以进行实时通信。我不再使用实时通信。我从 AD 中删除了服务器对象,但我的客户端和服务器事件日志中有很多以下条目

  1. 本地系统的自动证书注册无法注册一个域控制器证书 (0x800706ba)。RPC 服务器不可用。

  2. DCOM 无法使用任何已配置的协议与计算机 msgsvr01.mycompany.local 进行通信

删除 CA 时还需要从 AD 中删除什么?

谢谢

答案1

请看这里:http://support.microsoft.com/kb/889250

我从我“继承”的 AD 域 (Windows 2003) 中删除了企业 CA,并按照该文章中的说明开始使用新的企业 CA,没有任何不良影响,然后进行了新的部署,之后运行良好。总而言之,我觉得一切进展顺利。

答案2

我会检查你的 GPO,确保他们没有推行自动注册政策

用户设置 -> Windows 设置 -> 安全 -> 公钥策略/自动注册策略

相关内容