我在Active Directory日志中看到这个错误。 该错误是在我的主要DC是SBS 2008箱子。 执行请求的计算机是我的辅助直stream运行服务器2008 r2。
由于错误,Active Directory证书服务无法处理请求##:请求的当前状态不允许执行此操作。 0x80094003(-2146877437)。 请求是为domain \ server2008r2 $。
我在r2服务器日志中有这些错误:
本地系统的自动证书注册失败(0x800b0101)根据当前系统时钟或签名文件中的时间戳进行validation时,所需证书不在其有效期内。 。
- 用户突然在某些服务器上看不到正确的DFS共享
- Windows Server 2008 R2域中的Windows Server 2012 R2
- Active Directory安全权限自动重置
- 防止窗口分配特定的驱动器号
- 如何重新安装域的AD DS
带有指纹的本地系统证书######################即将过期或已过期。
我该如何解决这些问题?
编辑:只是想添加,由于parsing错误,CApipe理单元报告请求失败。
编辑2:在我的主域控制器(SBS 2008服务器),它看起来像根证书已过期。 我已经尝试更新和请求一个新的,但它说没有模板是有效的。
这通常是由您的域的Active Directory证书服务的证书颁发机构不可用造成的。 尝试查看为什么您的域控制器不能参与自动注册。
我已经明白了这一点。 正如我的编辑所指出的,根本原因是我的pdc中的根证书已经过期。 解决方法是打开证书颁发机构pipe理单元,右键单击左侧树中的服务器,然后转到所有任务,然后在底部select续订CA证书。 这给了我一个对话框,但当我点击确定我有一个错误,说它不能创buildauthentication,权限被拒绝和对象已经存在。 我发现如果我停止ADCS,然后去ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys并按datesorting,所以最近的是在顶部。 我用记事本打开它,我意识到我被告知的对象的名字是存在的。 我将文件移动到桌面并重新启动ADCS,并重新尝试续订CA证书。 它这次工作。 我证实这也解决了其他备份DC成功做gpupdate /力的问题,没有看到我得到的错误。