因为我想在本地域中testingSSL,所以我已经使用本教程安装了Enterprise Certificate Authority。
安装成功,安装后我重新启动DC。 启动时,需要很长时间才能通过“设置用户设置”信息屏幕,而在启动后查看服务器pipe理器时,由于CA中的延迟和一个错误,我会看到各种警告:
ID:91 – 无法连接到Active Directory。 Active Directory证书服务将在处理需要Active Directory访问时重试。
有谁明白我可能错过了什么导致启动延迟了吗? 任何提示解决这个问题的赞赏。
更多信息:我只是按照这篇文章中的所有技巧。 一切都很好,但在“确认基本的AD DS容器和对象的权限”部分我缺less他们在公钥服务节点中提到的2个文件夹:
不知道这是否是一个问题,只是以为我提到它。
再次更多信息:我发现另一个警告:WinRM服务未能创build以下SPNs
我通过给networking服务在CN上的正确权限来解决ADSIEDIT.MSC中的这个问题。 在这之后,服务器启动得更快。 (必须重新启动并尝试修复更多的警告)
另一个编辑:又一次重新启动,延迟回来,所以SPN修复没有解决缓慢的启动问题
另一个编辑:开始build立一个辅助的DC / DNS服务器,看看是否有助于缓慢启动。 好消息,这将有助于确保许多其他的事情!
最后编辑! Ryan的build议是SPOT! 添加第二个DC / DNS服务器使这个问题马上消失!
那么,考虑到你发布的信息给了我提示DC在启动时试图访问Active Directory,但它不能,因为它是唯一的DC,所以Active Directory还没有启动。 我敢打赌,如果在域中添加另一个DC,问题就会消失。
WinRM错误只是一个副作用…再次,它无法注册一个SPN,因为活动目录需要注册一个SPN,并且活动目录还没有准备好。