none
請問CA伺服器離線後DC自已如何産生新的DomainController 憑證呢? RRS feed

  • 問題

  • 環境:A站台有dc1(FSMO)、dc2、dcCA,其中dcCA安裝了CA;B站台有dc3、dc4,皆為windows server 2008R2

    因為某些因素(非技術上的因素),A、B站台無法連線,A站台小弟我已經無法再控制了,目前只有B站台的控制權。

    將FSMO搶回到dc3後,憑證的部份不知如何處理,訊息如下:

    本機系統 的憑證註冊無法註冊來自 aaa.com.tw\dcCA (RPC 伺服器無法使用。 0x800706ba (WIN32: 1722)) 的 DomainController 憑證 (要求識別碼為 N/A)。

    Provider Name:Microsoft-Windows-CertificateServicesClient-CertEnroll,EventID 13 

    ------------------------------------------------------------------------------------------------------

    本機系統 的自動憑證註冊失敗,原因為 (0x800706ba) RPC 伺服器無法使用。

    Provider Name:Microsoft-Windows-CertificateServicesClient-AutoEnrollment,EventID 6 


    請問前輩們有沒有處理此問題的方法或是方向呢?

    感謝~


    • 已編輯 szm 2019年4月9日 上午 02:02
    2019年4月9日 上午 01:59

解答

所有回覆