none
域控求助,望支持! RRS feed

  • 问题

  • 系统环境:单域环境

    域控制器:1台主域控,2台额外域控

    证书服务器:1台父CA,一台子CA

    客户端登录方式:智能卡登录

    故障描述:

           由于线路改造,机房服务器断电。线路恢复后,启动两台证书服务器和3台域控制器。

            客户端在登录时提示如下,在重复输入几次智能卡密码后也能正常进入系统:

                  “系统无法让您登录。对您进行身份验证的服务器报告了一个错误(0xC00000BB)。

                 您可以在时间日志中找到更为详细的信息。请向系统管理员报告错误”

                

            额外域控系统日志:

                   警告日志: “密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证KDC证书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用certutil.exe验证现有KDC证书或注册新的KDC证书”

                 错误日志:

                      “该事件表明试图使用智能卡登录,但是KDC无法使用PKINIT协议,原因是缺少合适的证书”

                    

                     基本情况如上,三台域控制器都有子CA办法的KDC证书,请各位帮忙指点一下,谢谢!

                     追问一下,这几台服务器的启动是否有先后顺序?谢谢,望高手指点!

    2013年3月26日 13:42

答案

全部回复