我有两个 DC,一个是 Windows Server 2003(证书服务器),另一个是 Windows Server 2008 R2。Windows Server 2008 R2 在事件查看器中有以下事件。
Source: Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Event ID: 6
Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.
和
Source: Microsoft-Windows-CertificateServicesClient-CertEnroll
Event ID: 13
Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from 2003DCinternal.domain.com\DOMAIN-Root-CA.domain.com (The RPC server is unavailable. 0x800706ba (WIN32: 1722)).
我在网上读到了一些内容:
本地系统的证书注册失败事件 ID:13
似乎表明我应该检查是否已安装证书。我Certificates MMC Snap-in在出现错误的 2008 R2 服务器上打开并转到Personal> Certificates。从那里我看到了由 localhost 颁发的 localhost 证书(这是否表明了我的问题的一部分?)。
我还看到其他资料表明 2003 服务器无法为 2003 或 Windows 7 计算机生成正确的证书。
除此之外,谷歌实际上没有任何内容可以明确解释这个问题是什么。
有人能帮助我了解如何解决这个问题吗?
答案1
您可能会发现以下链接可作为故障排除参考http://blogs.technet.com/b/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx。
顺便说一句,localhost 颁发的自签名证书不是问题。
就我个人而言,我会从 2008 R2 DC 进行网络跟踪,同时手动尝试使用 2008R2 DC 中的 MMC 注册证书,看看能取得多大的进展。