Intereting Posts
在Auth受控文件夹中打开特定的URL
OSX 10.8.3在Windows 7共享创build/编辑文件创build奇怪的阻止帐户
使用WinSCP或类似的从Linux复制文件到Windows
(简单)linux HA与vmware vsphere?
如果不在域中,IE会发送Kerberos票证吗?
为什么我不能ping我刚刚build立的亚马逊web服务EC2实例?
绑定从属logging是不可读的
打印机不规则地产生垃圾输出
X – RAID逻辑失败
clonezilla:“`/ home / partimage`已满”
面对NFS文件传输问题,文件被截断
服务器机房规格标准
configurationNTFS文件系统的性能
从chroot中排除一个用户
如何进一步debuggingnginx比错误日志?
将证书自动注册设置从已久的CA更改为新的CA.
我们开始从我们的域控制器获取事件ID 13:
本地系统的证书注册未能从OLDSERVER.domain.local \ oldserver(RPC服务器不可用。0x800706ba(WIN32:1722))注册具有请求标识N / A的DomainController证书。
OLDSERVER是一个2003年的域控制器和证书服务服务器,至less在几年前从域中删除。 目前我们所有的DC都是2008 R2,function水平也提升到了这个水平。
我在哪里可以开始更改注册此自动注册的CA?
首先,删除在AD中注册的旧CA – 使用企业PKIpipe理单元从AD容器中删除旧CA的所有跟踪, 请参见此处 。
接下来,请确保您有一个configuration为颁发该证书模板的企业CA(或将自动注册设置移动到您的DC的更现代的模板,如Kerberos身份validation)。
然后强制重新注册证书模板,这样你的DC就可以注册一个新的证书,而不是试图对一个长期死亡的CA进行更新。 确保连接到DC的所有东西都信任新的CA.
