none
Ошибки AutoEnrollment и DCOM после удаления сервера RRS feed

  • Вопрос

  • Был контроллер домена Domain1 который нес на себе Центр Сертификации и все роли FSMO.

    Случилось "страшное" и его больше не стало... Роли захватил Domain2, а в Центре Сертификации надобность отпала.

    Domain1 удалил по инструкции о "потерянных серверах" :)

    Но вот клиенты ничего не понимают и у них в логах следующие ошибки:

     

    Event ID: 13 AutoEnrollment

    Automatic certificate enrollment for local system failed to enroll for one Computer certificate (0x800706ba).  The RPC server is unavailable.

     

    Event ID: 10009 DCOM

    DCOM was unable to communicate with the computer Domain1.MyDomain.local using any of the configured protocols.

     

    Как это можно вылечить?


    А все могло быть и лучше...
    30 марта 2010 г. 11:37

Ответы

  • Event ID: 13 AutoEnrollment

    Automatic certificate enrollment for local system failed to enroll for one Computer certificate (0x800706ba).  The RPC server is unavailable. 

    Event ID: 10009 DCOM

    DCOM was unable to communicate with the computer Domain1.MyDomain.local using any of the configured protocols.

    Попробуйте для ПК убрать политику автоматической выдачи сертификатов:

    Computer Configuration/Windows Settings/Security Settings/Public Key Policies

    • Помечено в качестве ответа Vitaliy Shestakov 1 апреля 2010 г. 6:08
    31 марта 2010 г. 9:34

Все ответы

  • Это:

    http://support.microsoft.com/kb/889250

    смотрели?

    30 марта 2010 г. 11:52
    Модератор
  • Нет этого не видел...

    Step 1: Revoke all active certificates that are issued by the enterprise CA

    <script type="text/javascript"> loadTOCNode(2, 'summary'); </script>
    1. Click Start , point to Administrative Tools , and then click Certification Authority .

    но получается что бы удалить Центр Сертификации мне его придется снова установить?

    А допустим пропал он у меня совсем... Как тогда удалить?


    А все могло быть и лучше...
    30 марта 2010 г. 12:10
  • если не затруднит дайте ссылку на инструкцию по удалению потерянных серверов?
    30 марта 2010 г. 17:38
  • если не затруднит дайте ссылку на инструкцию по удалению потерянных серверов?

    http://support.microsoft.com/kb/216498/ru

    http://support.microsoft.com/kb/230306/ru


    А все могло быть и лучше...
    31 марта 2010 г. 6:46
  • Event ID: 13 AutoEnrollment

    Automatic certificate enrollment for local system failed to enroll for one Computer certificate (0x800706ba).  The RPC server is unavailable. 

    Event ID: 10009 DCOM

    DCOM was unable to communicate with the computer Domain1.MyDomain.local using any of the configured protocols.

    Попробуйте для ПК убрать политику автоматической выдачи сертификатов:

    Computer Configuration/Windows Settings/Security Settings/Public Key Policies

    • Помечено в качестве ответа Vitaliy Shestakov 1 апреля 2010 г. 6:08
    31 марта 2010 г. 9:34
  • Event ID: 13 AutoEnrollment

    Automatic certificate enrollment for local system failed to enroll for one Computer certificate (0x800706ba).  The RPC server is unavailable. 

    Event ID: 10009 DCOM

    DCOM was unable to communicate with the computer Domain1.MyDomain.local using any of the configured protocols.

    Попробуйте для ПК убрать политику автоматической выдачи сертификатов:

    Computer Configuration/Windows Settings/Security Settings/Public Key Policies

    Что то это я упустил из виду :) Убрал в политиках это и оба лога пропали. Спасибо за наводку.

    А все могло быть и лучше...
    1 апреля 2010 г. 6:08
  • А что предпринять если центр сертификации жив и здоров, в политиках настройка автовыдачи не задана.

    Проблема возникает на DC находящемся в отличглм от центра сертификации сайте.

    2 апреля 2011 г. 17:33