登录

Microsoft.com

Microsoft

Remove From My Forums

域控求助，望支持！

问题
0

登录进行投票

系统环境：单域环境

域控制器：1台主域控，2台额外域控

证书服务器：1台父CA，一台子CA

客户端登录方式：智能卡登录

故障描述：

       由于线路改造，机房服务器断电。线路恢复后，启动两台证书服务器和3台域控制器。

        客户端在登录时提示如下，在重复输入几次智能卡密码后也能正常进入系统：

              “系统无法让您登录。对您进行身份验证的服务器报告了一个错误（0xC00000BB）。

             您可以在时间日志中找到更为详细的信息。请向系统管理员报告错误”



        额外域控系统日志：

               警告日志： “密钥发行中心（KDC）找不到相应的证书用于智能卡登录，或者无法验证KDC证书。如果不解决该问题，智能卡登录可能不会正常工作。若要更正该问题，请使用certutil.exe验证现有KDC证书或注册新的KDC证书”

             错误日志：

                  “该事件表明试图使用智能卡登录，但是KDC无法使用PKINIT协议，原因是缺少合适的证书”



       基本情况如上，三台域控制器都有子CA办法的KDC证书，请各位帮忙指点一下,谢谢！

                 追问一下，这几台服务器的启动是否有先后顺序？谢谢，望高手指点！

2013年3月26日 13:42

回复

|

引用

答案

0

登录进行投票
您好！

为了进一步帮助您解决该问题，请检查系统日志和应用程序日志，把相关错误事件的具体信息以及错误截图贴到论坛中来，包括事件ID、事件类型和事件描述。

谢谢您的配合。

微软一站式示例脚本库: http://blogs.technet.com/b/onescript
- 已标记为答案 Tom Zhang – MSFTModerator 2013年4月4日 7:29
2013年3月28日 8:10

回复

|

引用

版主

全部回复

0

登录进行投票
您好！

为了进一步帮助您解决该问题，请检查系统日志和应用程序日志，把相关错误事件的具体信息以及错误截图贴到论坛中来，包括事件ID、事件类型和事件描述。

谢谢您的配合。

微软一站式示例脚本库: http://blogs.technet.com/b/onescript
- 已标记为答案 Tom Zhang – MSFTModerator 2013年4月4日 7:29
2013年3月28日 8:10

回复

|

引用

版主
0

登录进行投票

插入图片时提示：在我们能够验证您的帐户前，正文文本不能包含图片和链接

2013年3月29日 3:13

回复

|

引用
0

登录进行投票

您好！

根据您提供的信息来看，我们还是建议您先启动域控制器，然后再启动证书服务器。

希望我的回答对您有所帮助，如果有什么不清楚的地方，请您回帖。

微软一站式示例脚本库: http://blogs.technet.com/b/onescript

2013年4月4日 7:29

回复

|

引用

版主