У меня два DC, один - Windows Server 2003 (сервер сертификатов), другой - Windows Server 2008 R2. Windows Server 2008 R2 имеет следующие события в средстве просмотра событий.
Source: Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Event ID: 6
Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.
И
Source: Microsoft-Windows-CertificateServicesClient-CertEnroll
Event ID: 13
Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from 2003DCinternal.domain.com\DOMAIN-Root-CA.domain.com (The RPC server is unavailable. 0x800706ba (WIN32: 1722)).
Я прочитал несколько вещей в Интернете: При регистрации сертификата для локальной системы не удалось зарегистрировать идентификатор события: 13 Кажется, это означает, что я должен проверить, установлен ли уже сертификат. Я открываю Certificates MMC Snap-in на сервере 2008 R2 с ошибками и перейдите в Personal > Certificates. Оттуда я вижу сертификат для localhost, выданный localhost (может ли это указывать на часть моей проблемы?).
Я также видел другие данные, указывающие на то, что серверы 2003 не могут генерировать правильные сертификаты для компьютеров 2003 или Windows 7.
Кроме этого, у Google действительно нет ничего, что твердо объясняло бы, в чем проблема.
Может ли кто-нибудь помочь мне понять, как это исправить?
Следующая ссылка может оказаться полезной в качестве справочника по устранению неполадок. http://blogs.technet.com/b/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx .
Кстати, самоподписанный сертификат, выданный localhost, не является проблемой.
Лично я бы взял трассировку сети с DC 2008 R2, пытаясь вручную зарегистрировать сертификат с помощью MMC от DC 2008R2, и посмотреть, как далеко вы продвинетесь.