none
Зависает служба "Центр распространения ключей Kerberos" RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти
    Есть сервер Exchange 2003 SP2, установленный на DC (Win Server 2003 SP2).

    Установил бесплатный 90-дневный сертификат для SSL-доступа к OWA, после этого стала очень долго запускаться служба "Центр распространения ключей Kerberos". При старте данного сервера выходит сообщение об ошибке при запуске одной или нескольких служб, в системном журнале сообщение - "Служба "Центр распространения ключей Kerberos" зависла при запуске".
    Служба потом все таки запускается и вроде все нормально работает.
    Если удалить сертификат из остнастки mmc "Сертификаты", из раздела "Личное\Сертификаты", то служба снова завершается и стартует очень быстро.

    Как побороть? Может сертификат (от "Comodo", получал на www.freessl.su), какой-то "кривой"?
    15 февраля 2009 г. 5:08
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти
    Вариант 1.
    1. В командной строке на контроллере домена наберите "certutil -dcinfo deleteBad"
        Для этого необходимо инсталлировать Windows Support Tools из каталога the Support\Tools на Windows Server 2003 DC.

    2. Удалите предупреждение с ID 20 KDC в System Event Log.
    3. Перезапустите КД
    Проверяем решение.

    Вариант 2.
    1. Проверьте наличие созданной группы безопасности, CERTSVC_DCOM_ACCESS в случае если у вас установлен пакет SP1.
    2. Добавьте группы "Domain Users", "Domain Computers", "Domain Controllers" в группу безопасности CERTSVC_DCOM_ACCESS.
    3. Далее из командной строки выполняем:
    certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
    Проверяем решение.

    Вариант 3.
    Переиздать сертификат контроллера домена:
    1. Пуск -> Выполнить -> "mmc"
    2. File -> Add/Remove Snap-in. Нажмите добавить и выберите оснастку "сертификация" и необходимый аккаунт.
    3. Перейдите в Personal\Certificates. Правой кнопкой мыши щелкните на папку и выберите "Запросить новый сертификат"
    4. Следуйте предложениям для получения сертификата контроллера домена
    5. Перезагрузитесь
    28 апреля 2009 г. 12:15
    |
    Модератор
  • Discussion
    Нужно войти
    0
    Нужно войти
    У меня не установлен центр сертификации, соответственно, насколько я понимаю, эти варианты не мой случай.
    12 июля 2009 г. 4:44
    |