我有一个Windows Server 2003 SP2企业根证书颁发机构可操作的AD域，同时为用户和计算机启用证书自动注册; 一切顺利，每台join域的计算机都会自动获得一份计算机证书。 还有两个Windows Server 2003 SP2域控制器，而不是域控制器证书; 一切都很好，再次。

然后我得到一个Windows Server 2008 R2 SP1成员服务器，它已经自动注册了一个计算机证书，并将其提升到了域控制器。 升级后没有得到任何新东西，也没有任何错误logging在任何地方：它看起来像是简单地决定，已经有一个工作证书，它不需要一个新的。

我想知道的是：

• 计算机证书模板和域控制器之间有没有区别？
• 如果一个域控制器有一个前者而不是后者之一，它会有什么区别吗？
• 我如何强制这个域控制器自动注册一个正确types的新证书作为它的angular色？

编辑：

我试图撤销现有的证书，并重新启动新的区议会; 什么都没发生。 然后，我从DC的本地商店中删除了现有的证书，并重新启动它; 这次也没有发生。

• DC上的terminal服务器：当用户closures他的环境程序时，没有注销，也没有远程控制
• 所以…损坏的AD /缺lessGC
• Windows策略和Windows 7中的“查找框”
• 域控制器（Windows 2008 R2）没有响应，因此Exchange 2010无法启动
• 如何更正域控制器上的“服务器上的安全数据库没有计算机帐户”？

编辑：

我打开自动注册日志logging，我发现实际上有一些错误…当新的DC试图注册证书，它logging了一堆错误：

• 事件ID 56：“模板DomainController本地系统的证书注册未执行，因为此templte已经被请求。
• 事件ID 46：“本地系统的证书注册无法注册机器证书，此模板不允许读取或注册访问”。
• 事件ID 47：“本地系统的证书注册无法注册DirectoryEmailReplication证书。有效的证书颁发机构不能发现此模板。
• 事件ID 47：“本地系统的证书注册无法注册DomainControllerAuthentication证书。有效的证书颁发机构不能发现此模板。
• 事件ID 47：“本地系统的证书注册无法注册KerberosAuthentication证书。有效的证书颁发机构不能发现此模板。