Медленный запуск контроллера домена после установки центра сертификации предприятия в Windows 2008 R2

Поскольку я хочу протестировать SSL в локальном домене, я установил центр сертификации предприятия с использованием этот руководство.

Установка прошла успешно, и после установки я перезагрузил контроллер домена. При запуске требуется много времени, чтобы пройти через информационный экран «Настройка параметров пользователя», и когда я смотрю в Диспетчер серверов после запуска, я вижу все виды предупреждений из-за задержки и одну ошибку в CA:

ID: 91 - Не удалось подключиться к Active Directory. Службы сертификации Active Directory будут повторять попытку, если для обработки требуется доступ к Active Directory.

Кто-нибудь понимает, что я мог пропустить, что сейчас вызывает задержку запуска? Приветствуются любые советы по устранению неполадок.

Подробнее: я просто следил за всеми советами в этот статья. Все было хорошо, но в части «Подтверждение разрешений для основных контейнеров и объектов AD DS» мне не хватает двух папок, которые они упоминают в узле служб открытого ключа:

1. Объект NTAuthCertificates
2. Контейнеры "Компьютеры домена" и "Пользователи домена".

Не уверен, что это проблема, просто подумал, что упомянул об этом.

Снова дополнительная информация: я обнаружил еще одно предупреждение: службе WinRM не удалось создать следующие SPN

Я исправил это в ADSIEDIT.MSC, предоставив сетевой службе правильные права на CN. После этого сервер запустился быстрее. (нужно еще перезагрузить и попытаться исправить больше предупреждений)

Другое редактирование: была сделана еще одна перезагрузка, и задержка вернулась, поэтому исправление SPN не устранило проблему медленного запуска

Другое редактирование: начало совета по созданию вторичного сервера DC / DNS, чтобы посмотреть, помогает ли он медленному запуску. Хорошая новость - это наверняка поможет во многих других вещах!

Последнее редактирование! Совет Райана был включен! Добавление второго DC / DNS-сервера сразу решило эту проблему!