积极答复者
域控求助,望支持!

问题
-
系统环境:单域环境
域控制器:1台主域控,2台额外域控
证书服务器:1台父CA,一台子CA
客户端登录方式:智能卡登录
故障描述:
由于线路改造,机房服务器断电。线路恢复后,启动两台证书服务器和3台域控制器。
客户端在登录时提示如下,在重复输入几次智能卡密码后也能正常进入系统:
“系统无法让您登录。对您进行身份验证的服务器报告了一个错误(0xC00000BB)。
您可以在时间日志中找到更为详细的信息。请向系统管理员报告错误”
额外域控系统日志:
警告日志: “密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证KDC证书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用certutil.exe验证现有KDC证书或注册新的KDC证书”
错误日志:
“该事件表明试图使用智能卡登录,但是KDC无法使用PKINIT协议,原因是缺少合适的证书”
基本情况如上,三台域控制器都有子CA办法的KDC证书,请各位帮忙指点一下,谢谢!
追问一下,这几台服务器的启动是否有先后顺序?谢谢,望高手指点!
答案
-
您好!
为了进一步帮助您解决该问题,请检查系统日志和应用程序日志,把相关错误事件的具体信息以及错误截图贴到论坛中来,包括事件ID、事件类型和事件描述。
谢谢您的配合。
微软一站式示例脚本库: http://blogs.technet.com/b/onescript
- 已标记为答案 Tom Zhang – MSFTModerator 2013年4月4日 7:29
全部回复
-
您好!
为了进一步帮助您解决该问题,请检查系统日志和应用程序日志,把相关错误事件的具体信息以及错误截图贴到论坛中来,包括事件ID、事件类型和事件描述。
谢谢您的配合。
微软一站式示例脚本库: http://blogs.technet.com/b/onescript
- 已标记为答案 Tom Zhang – MSFTModerator 2013年4月4日 7:29
-
您好!
根据您提供的信息来看,我们还是建议您先启动域控制器,然后再启动证书服务器。
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。
微软一站式示例脚本库: http://blogs.technet.com/b/onescript