Войти

Показать полную графическую версию : Automatic certificate enrollment

Spooner
11-01-2009, 08:17
Давненько получаю следующую ошибку на многих DC в лесу.

Event ID: 13
Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0x80070005). Access is denied.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Ничего толкового по теме не нашел.
Лес достался по наследству. Лес совсем маленький :) Всего три домена: A, в нём B; и A и C просто дружат. В домене A есть корневой CA. Тыкался, ставил права, давал DC на машине с CA полные права, и наоборот, ничего не помогло. Гоголь тоже не помог. Есть идеи? :)
Oleg Krylov
11-01-2009, 10:14
Попробуйте в свойствах учетной записи DC разрешить делегирование.
Spooner
11-01-2009, 10:44
Долго думал. Не понял, о чем речь. Пожалуйста, поясните :)
Oleg Krylov
11-01-2009, 12:47
Вот об этом:
Spooner
11-01-2009, 13:15
Делегирование и было разрешено для всех DC.
Oleg Krylov
11-01-2009, 14:13
1. Для вышеприведенного события укажите Source
2. Опишите более подробно топологию
3. Какая редакция ОС на сервере, где развернут выдающий CA
4. Какие еще события в логах? (ошибки, предупреждения)
Spooner
11-01-2009, 15:21
1. Date: 11.01.2008
Time: 8:00:07
Type: Error
User: N/A
Computer: FILESERV
Source: AutoEnrollment
Category: None
Event ID: 13
2. Есть PDC "AA" и BDC "AB", в нем веткой есть PDC "BA" и BDC "BB". Так же установлены доверительные отношения между "AA" и "CA". В домене "CA" есть PDC "CA" и BDC "CB". Данная ошибка выскакивает на всех DC леса.
3. Microsoft Windows Server 2003 R2 Enterprise x64 Edition Service Pack 2
4. Ошибки в ветке System:

Event ID: 5802
Source: NETLOGON
None of the IP addresses (172.16.100.121) of this Domain Controller map to the configured site 'era'. While this may be a temporary situation due to IP address changes, it is generally recommended that the IP address of the Domain Controller (accessible to machines in its domain) maps to the Site which it services. If the above list of IP addresses is stable, consider moving this server to a site (or create one if it does not already exist) such that the above IP address maps to the selected site. This may require the creation of a new subnet object (whose range includes the above IP address) which maps to the selected site object.


Event ID: 7023
Source: Service Control Manager
The File Server Resource Manager service terminated with the following error:
File Server Resource Manager is not a valid Win32 application.


Event ID: 7026
Source: Service Control Manager
The following boot-start or system-start driver(s) failed to load:
startdss



© OSzone.net 2001-2012