none
DC事件檢視器出現大量事件ID:13的錯誤 RRS feed

  • 問題

  • 公司有兩部DC為Windows 2003 Server,其中一部事件檢視器出現大量錯誤訊息,"事件ID:13"
    "描述: 本機系統 的自動憑證註冊無法註冊 網域控制站 憑證存取被拒。"

    參考以下文件之後:
    http://support.microsoft.com/kb/927066/zh-tw 

    依照文件作確認變更之後,需要打以下指令:
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc

    執行之後出現以下錯誤訊息:
    "服務名稱無效。"
    "系統上沒有設定您要啟動的服務。"

    上網搜尋得知certsvc與憑證授權有關,

    執行系統管理工具之內的[憑證授權單位],

    出現錯誤訊息:
    無法管理憑證服務。
    指定的服務不是已安裝的服務。0x424(WIN32:1060)

    之後仍然出現 [憑證授權] 的主控台
    只有出現憑證授權單位(本機)的項目
    按右鍵執行"重新將目標放在憑證授權單位"
    選本機之後,出現跟上述相同的錯誤訊息

    另外一部DC則有出現正常的憑證項目。

     麻煩請協助解決這個問題。

     

     

     

    2007年1月11日 上午 06:29

解答

所有回覆

  • 請參考這一篇的作法

    http://support.microsoft.com/kb/903220/

    2007年1月11日 上午 07:28
  • 感謝Jammy的回覆。

    kb903220這一篇倒是把過程寫的比較清楚,

    樓上那一篇我提到有執行kb927066的步驟,但是我沒有重新啟動伺服器,

    不過後來有問題的那部DC出現以下事件:

    ID:19 描述:本機系統 的自動憑證註冊成功地從 ad.abc.com.tw 的憑證授權單位 abc_CA 收到 網域控制站 憑證。

    看起來是有找到網域主控憑證授權單位,


    至於我提到執行系統管理工具:[憑證授權單位],

    出現錯誤訊息:無法管理憑證服務。指定的服務不是已安裝的服務。

    由於我們有兩部DC,授權憑證可能只要在其中一部有安裝即可。

     

    2007年1月11日 上午 07:52