none
CA注册需要开放什么端口? RRS feed

  • 问题

  • 公司有Win2008R2的AD环境,并建立了企业CA证书服务器。

    现在一新分厂中建立了新的Site,新增了两台DC。目前其他功能似乎都正常,但新的DC上反复有如下两条报错信息:

    CertificateServicesClient-AutoEnrollment

    本地系统 的自动证书注册未能(0x800706ba) RPC 服务器不可用。

    CertificateServicesClient-CertEnroll

    本地系统 的证书注册无法注册来自 ****.***.***\*****-CA (RPC 服务器不可用。 0x800706ba (WIN32: 1722))的请求 ID 为 N/A 的 DomainController 证书。

    因为新的Site和CA服务器所在的Site之间仅开放了80和443端口,怀疑是防火墙阻断了新DC的CA注册。但不知道应该开放什么端口?

    谢谢!


    • 已编辑 ahocat 2015年7月29日 1:59
    2015年7月29日 1:53

答案