none
AutoEnrollment Event ID:13 RRS feed

  • 問題

  • 請教各位先進:

     

    公司網域分為Root Domain and Child Domain雙層式架構,Child Domain中有2台DC主機,前天於Child Domain中新增一台DC主機但於新DC主機中的Application Event中出現個錯誤訊息,訊息如下:

    Source: AutoEnrollment

    Event ID: 13

    本機系統 的自動憑證註冊無法註冊 網域控制站 憑證 (0x80070005) 存取被拒。

    只有新DC主機有這錯誤訊息其它原先2台DC主機沒這錯誤訊息,Child Domain中並無CA主機,但Root Domain中是有一台CA Server該台主機同時也是扮演著DC主機角色.

     

    所有DC Server均為Windows Server 2003 with SP2.

     

    感謝各位先進賜教,謝謝.

     

    MengDe

     

    2008年6月19日 上午 01:49

解答

所有回覆

  • 會不會是那台新DC沒有加入相關群組

    比如

    1. CERTSVC_DCOM_ACCESS

    2. Domain Controllers

    2008年6月19日 上午 02:10
    版主
  •  

    Hi Aska:

    感謝您的回應.

    1. 在Root Domain中的確是有個CERTSVC_DCOM_ACCESS Group,但原先Child Domain內的2台DC主機並未在此Group中也未曾有過AutoEnrollment Event ID:13錯誤訊息.

     

    2. 新DC主機是屬於Child Domain中的Domain Controllers Group成員.

     

    MengDe

    2008年6月19日 上午 02:52
  • 你好:

    Askusa 給你的建議是正確的,因為在win2003 sp1 之後,微軟將DCOM的安全性做了一些調整

    你可以參考 http://support.microsoft.com/kb/903220/zh-tw

    2008年6月20日 上午 01:39
  • Hi Lusheng:

    感謝先進您所提供的KB,所遇到的問題已經解決.

    但我好奇的是原先Child Domain那2台DC主機為何從沒出現過這錯誤訊息,而這錯誤訊息卻出現在Child Domain新的DC主機上呢?

    Child Domain原先那2台DC主機也都更新至SP2.

     

    MengDe

    2008年6月20日 上午 03:30
  • 那兩台應該先拿過domain controller 憑證,之後才更新的所以不會有這問題。

    2008年6月20日 上午 03:43
  • 請問...

     

    我在Active Directory 使用者及電腦中並未發現CERTSVC_DCOM_ACCESS 安全性群組,系統版本為Windows2003 R2SP2,而且依http://support.microsoft.com/kb/903220/en-us文件所述,執行命令時又會出現

    C:\Documents and Settings\Administrator.ABC>certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
    CertUtil: -setreg 命令失敗: 0x80070002 (WIN32: 2)
    CertUtil: 系統找不到指定的檔案。

     

    針對此問題有其他處理方式的文件可參閱嗎?

     

    2008年10月30日 上午 06:33