none
证书服务问题 RRS feed

答案

  • 你好,

    我看你的截图里的没插的网卡没有禁用,是否是你已经开启了。

    >>是否换了网卡或现在的这张网卡是不是刚刚安装CA时那张网卡

    据我所知,这个不影响ca的工作。你现在的ca除了报错有其他异常么?

    你可以按照你的截图里的顺序尝试下,记得重启服务器,再观察错误日志是否还会出现。

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 pjj1112 2017年10月6日 2:53
    2017年10月2日 3:30
    版主

全部回复

  • 你好,

    根据你的错误信息,请先检查你的证书服务器和域控之间的通信问题。请问你的域控和证书服务器角色是否装在同一台服务器上,如果在同一台服务器上,请运行命令dcdiag 检查,如果不在一台服务器上请参考下面的步骤:

    确认CA可以连接到AD DS。
    确认CA对必要的AD DS容器和对象具有必要的权限。
    要执行这些过程,您必须拥有Domain Admins的成员身份,或者您必须已经被委派了适当的权限。
    确认CA可以连接到AD DS
    要确认CA可以连接到AD DS:
    1.在CA上,打开命令提示符窗口。
    2.键入ping <server_FQDN>,其中server_FQDN是域控制器的完全限定域名(FQDN)(例如server1.contoso.com),然后按ENTER键。
    3.如果ping成功,您将收到类似于以下内容的回复:
    来自IP地址的回复:bytes = 32 time = 3ms TTL = 59
    来自IP地址的回复:bytes = 32 time = 20ms TTL = 59
    来自IP地址的回复:bytes = 32 time = 3ms TTL = 59
    IP_address的回复:bytes = 32 time = 6ms TTL = 59 3
    4.在命令提示符下,键入ping <IP_address>,其中IP_address是域控制器的IP地址,然后按ENTER键。如果您可以通过IP地址成功连接到域控制器,但不能通过FQDN连接到域控制器,这表示域名系统(DNS)主机名解析可能存在问题。
    5.如果无法通过IP地址成功连接到域控制器,则表示网络连接,防火墙配置或Internet协议安全(IPsec)配置可能出现问题。
    确认必要的AD DS容器和对象的权限
    要确认CA对这些容器中的AD DS容器和对象有必要的权限:
    1.在域控制器上,单击开始,指向管理工具,然后单击Active Directory站点和服务。
    2.单击  Active Directory站点和服务[domainname]其中[domainname]是您的域的名称。
    3.在视图菜单上,单击  显示服务节点。
    4.双击服务,双击公钥服务,然后右键单击下面列出的每个容器,或容器中列出的对象,然后单击  属性。 
    5.在“ 安全”选项卡上,确认所需的权限。

    更多关于错误事件的详细信息,请参考下面的链接:

    https://technet.microsoft.com/en-us/library/cc726389(v=ws.10).aspx

    https://technet.microsoft.com/en-us/library/dd299803(v=ws.10).aspx

    Best Regards,

    Frank

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月29日 2:59
    版主
  • 您好!

    CA 和域控在一台电脑上,PINT FQDN和IP都没有问题

    Public Key Services下的容器下面的容器是否需要权限呢?(刚装一台测试机看容器不需要权限),CA是有最底层的对像是有权限的


    • 已编辑 pjj1112 2017年9月29日 7:15
    2017年9月29日 6:56
  • 你好,

    这里有一个主题与你的情况类似,也有相同的报错:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/4112db9e-c5c8-47cf-891d-4da712ea85d5/generating-event-id-91-44-with-ca-in-event-viewer-with-source-as-certsvc?forum=winserverDS

    这些错误是由于NIC的绑定顺序不正确,绑定顺序中的第一个NIC被禁用,第二个是正常的。 调整了优先级,错误消失了。

    如果你也有多张网卡,请检查是否有相同的情况。

    Windows server 2008R2调整网卡优先级

    http://www.jorink.nl/2012/02/network-adapter-priority-windows-server-2008-r2/

    请注意:由于此网站不由Microsoft托管,链接可能会更改,不会另行通知。 Microsoft不保证此信息的准确性。

    Best Regards,
    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月29日 7:31
    版主
  • 你好:

       现在没有插网线的几张网卡,确实被禁用了。是不是按图示的这个顺序调整就可以了?

    因为以前的同事做过服务器灰尘清理,是否换了网卡或现在的这张网卡是不是刚刚安装CA时那张网卡,不太确认?

    2017年9月29日 12:59
  • 你好,

    我看你的截图里的没插的网卡没有禁用,是否是你已经开启了。

    >>是否换了网卡或现在的这张网卡是不是刚刚安装CA时那张网卡

    据我所知,这个不影响ca的工作。你现在的ca除了报错有其他异常么?

    你可以按照你的截图里的顺序尝试下,记得重启服务器,再观察错误日志是否还会出现。

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 pjj1112 2017年10月6日 2:53
    2017年10月2日 3:30
    版主
  • 好像证书没有提示异常,非常感谢
    2017年10月6日 2:53