Мой сервер CA разбился. Он использовался для развертывания сертификатов клиентам мессенджеров для живого общения. Я больше не использую живое общение. Я удалил объект сервера из AD, но в журналах envent моих клиентов и серверов есть много следующих записей
При автоматической регистрации сертификатов для локальной системы не удалось зарегистрировать один сертификат контроллера домена (0x800706ba). Сервер RPC недоступен.
DCOM не смог связаться с компьютером msgsvr01.mycompany.local с использованием любого из настроенных протоколов
Что еще мне нужно для удаления формы AD при удалении CA?
Спасибо
Взгляните сюда: http://support.microsoft.com/kb/889250
Я удалил Enterprise CA из домена AD (Windows 2003), который я «унаследовал», и запустил новый Enterprise CA без каких-либо негативных последствий, следуя указаниям в этой статье, а затем ввел новое развертывание, которое отлично работало. В целом, я чувствовал, что все прошло очень гладко.
Я бы проверил ваши GPO, чтобы убедиться, что они не продвигают политику автоматической регистрации
Настройки пользователя -> Настройки Windows -> Безопасность -> Политики открытого ключа / Политики автоматической регистрации