none
2008 R2 Domain controller 沒辦法跟2003 CA 要求憑證 RRS feed

  • 一般討論

  •  你好, 我的2008 r 2 domain 憑證快到期,我使用mmc 跟2003 CA 要求憑證,不管是更新 或是要求新憑證都是出現 " 指定的網路密碼不正確"

     這兩台登入的帳號跟密碼都一樣,我試過從另一台2008 r2 DC 是OK的

     請問這是甚麼問題呢 ?

    應用程式出現下列log:

    本機系統 的憑證註冊無法從識別碼為 {066109F6-2CF6-4320-A221-42A57FF670EC} 的原則伺服器載入原則 (指定的網路密碼錯誤。 0x80070056 (WIN32: 86))

    識別碼為 {066109F6-2CF6-4320-A221-42A57FF670EC} 的原則伺服器無法驗證 本機系統 的憑證註冊 (指定的網路密碼錯誤。 0x80070056 (WIN32: 86))

    無法從識別碼為 {066109F6-2CF6-4320-A221-42A57FF670EC} 的原則伺服器取得有效的原則,因此 本機系統 的憑證註冊失敗

    麻煩再請大家幫我解答一下  感恩


    • 已變更類型 AChange 2013年6月27日 下午 01:14 Broken Thread
    • 已編輯 AChange 2013年6月27日 下午 01:15 修改標題中的亂碼及適當標題, 原標題: 2008 R2 Domain controller 沒辦法跟2003 CA 要求憑證 出現 " 指定的網路密碼不正確"
    2013年6月20日 上午 10:30

所有回覆

  • 先確認看看 DC 間的複寫是否有正常。

    可以用指令 Repadmin 進行檢查。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年6月21日 上午 02:57
    版主
  •  你好, 我的2008 r 2 domain 憑證快到期,我使用mmc 跟2003 CA 要求憑證,不管是更新 或是要求新憑證都是出現 " 指定的網路密碼不正確"

     這兩台登入的帳號跟密碼都一樣,我試過從另一台2008 r2 DC 是OK的

     請問這是甚麼問題呢 ?

    應用程式出現下列log:

    本機系統 的憑證註冊無法從識別碼為 {066109F6-2CF6-4320-A221-42A57FF670EC} 的原則伺服器載入原則 (指定的網路密碼錯誤。 0x80070056 (WIN32: 86))

    識別碼為 {066109F6-2CF6-4320-A221-42A57FF670EC} 的原則伺服器無法驗證 本機系統 的憑證註冊 (指定的網路密碼錯誤。 0x80070056 (WIN32: 86))

    無法從識別碼為 {066109F6-2CF6-4320-A221-42A57FF670EC} 的原則伺服器取得有效的原則,因此 本機系統 的憑證註冊失敗

    麻煩再請大家幫我解答一下  感恩

    Hi, 歡迎您將後續測試結果回報至論壇, 以利討論的進行並幫助其他有類似問題的朋友. 謝謝您!

    請記得對您有幫助的回覆標註為"解答". 以幫助其他尋找解答及參與社群討論的朋友們.
    Please remember to click “Mark as Answer” on the post that helps you. This can be beneficial to other community members reading the thread.

    2013年6月24日 上午 02:18
  • 你好,我執行

    C:\Windows\system32>repadmin /showrepl

    Repadmin: 正在針對完整 DC localhost 執行命令 /showrepl
    Default-First-Site-Name\CYNDC1
    DSA 選項: IS_GC
    站台選項: (none)
    DSA 物件 GUID: 7d5e511b-1225-4eff-89b9-57133a4c9cbb
    DSA 呼叫識別碼: 4150138d-146d-4d14-8570-107b91432d99

    ==== 連入鄰居 ======================================

    DC=cyntec,DC=com
        Default-First-Site-Name\CYNDC01 透過 RPC
            DSA 物件 GUID: 57710794-cf60-4ab5-aef4-661d465236db
            上次在 2013-06-28 09:38:41 的嘗試成功。
        Default-First-Site-Name\CYNDC2 透過 RPC
            DSA 物件 GUID: d79bafd9-526d-4cf6-95ae-22aca3750821
            上次在 2013-06-28 09:38:44 的嘗試成功。

    CN=Configuration,DC=cyntec,DC=com
        Default-First-Site-Name\CYNDC01 透過 RPC
            DSA 物件 GUID: 57710794-cf60-4ab5-aef4-661d465236db
            上次在 2013-06-28 09:37:29 的嘗試成功。
        Default-First-Site-Name\CYNDC2 透過 RPC
            DSA 物件 GUID: d79bafd9-526d-4cf6-95ae-22aca3750821
            上次在 2013-06-28 09:37:45 的嘗試成功。

    CN=Schema,CN=Configuration,DC=cyntec,DC=com
        Default-First-Site-Name\CYNDC2 透過 RPC
            DSA 物件 GUID: d79bafd9-526d-4cf6-95ae-22aca3750821
            上次在 2013-06-28 08:51:52 的嘗試成功。
        Default-First-Site-Name\CYNDC01 透過 RPC
            DSA 物件 GUID: 57710794-cf60-4ab5-aef4-661d465236db
            上次在 2013-06-28 08:51:52 的嘗試成功。

    DC=DomainDnsZones,DC=cyntec,DC=com
        Default-First-Site-Name\CYNDC2 透過 RPC
            DSA 物件 GUID: d79bafd9-526d-4cf6-95ae-22aca3750821
            上次在 2013-06-28 08:51:52 的嘗試成功。
        Default-First-Site-Name\CYNDC01 透過 RPC
            DSA 物件 GUID: 57710794-cf60-4ab5-aef4-661d465236db
            上次在 2013-06-28 08:51:52 的嘗試成功。

    DC=ForestDnsZones,DC=cyntec,DC=com
        Default-First-Site-Name\CYNDC2 透過 RPC
            DSA 物件 GUID: d79bafd9-526d-4cf6-95ae-22aca3750821
            上次在 2013-06-28 08:51:52 的嘗試成功。
        Default-First-Site-Name\CYNDC01 透過 RPC
            DSA 物件 GUID: 57710794-cf60-4ab5-aef4-661d465236db
            上次在 2013-06-28 08:51:52 的嘗試成功。

    看起來都是成功的訊息,也手動覆寫過,不過還是一樣的錯誤

    2013年6月28日 上午 01:40
  • 我在網路上有看到一個reset computer account 的指令

    • netdom resetpwd /server:/userd:\administrator /passwordd:*

    不知道 我可以試試這個指令嗎?

    會不會對我的DC 造成一些問題

    2013年6月28日 上午 05:57