我在几台计算机上收到以下错误消息:Automatic certificate enrollment for local system failed to contact the active directory (0x8007054b). The specified domain either does not exist or could not be contacted. Enrollment will not be performed.除了简单地禁用自动注册外,有人知道如何解决这个问题吗?我检查了计算机设置,两台计算机都配置为使用正确的(首选)DNS。
答案1
我假设计算机已正确加入域。我还假设您希望计算机自动注册计算机证书。
您是否已证实:
- 您的证书服务服务器处于在线状态
- 您的证书模板具有正确的安全设置并可供颁发
- 您的组策略已正确设置为自动注册工作站
- 您的工作站上的时间与域上的时间相匹配(这对于 Kerberos 票证很重要)
答案2
根据微软的说法,这可能是 DNS 问题或网络问题http://support.microsoft.com/kb/310461微软表示关注可能会有帮助
单击“开始”,单击“运行”,键入 gpedit.msc,然后按 Enter。在左窗格中,展开“计算机配置”,展开“Windows 设置”,展开“安全设置”,然后展开“公钥策略”。双击“自动注册设置”。单击“不自动注册证书”。单击“确定”。重复步骤 2 到 5,但在步骤 2 中,展开“用户配置”,展开“Windows 设置”,展开“安全设置”,然后展开“公钥策略”。关闭“组策略”窗口。