Предыстория такова: уволился я с работы, пришел новый админ - вроде умный, по факту - дебил. Случилось так, что так случайненько 1КД сгорел... причем бэкапы просрочены... (первый раз таких дебилов встречаю). После восстановления из архива (хз какой давности) умерла репликация (конечно, головой надо было думать), это перец удалил сертификаты через certutil deleteall, которые мол мешали репликации, как он утверждает (ппц, я в шоке)... а то что, repadmin/options надо было проверить он не догнал... Вызвал меня гендир, чтобы я вернул все к жизни, вроде все гуд, но теперь на всех КД есть такая ошибка:
Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер Домена (0x800706a). Сервер RPC недоступен.
eventid ссылается на CA.... а CA в домене нет!... ну я точно не ставил, если тока этот дебил поднял...

Пока это ошибка никак не проявляется, но, мое имхо подсказывает, что это не надолго...

Если СА в домене нету, посмотрите в политиках - Автоматическая подача заявок на сертификаты. Еще нужно через ADSI Edit посмотреть не опубликован ли у вас в домене сервер сертификатов.

Ну и надо его поднять конечно, легче жить будет. В списках шар на контроллерах нет папки CertEnroll?