本地系统 的自动证书注册在注册一个 域控制器 证书 (0x800706ba)时失败。
事件类型: 错误
事件来源: AutoEnrollment
事件种类: 无
事件 ID: 13
日期:   2009-5-7
事件:   7:07:40
用户:   N/A
计算机: DASER
描述:
本地系统 的自动证书注册在注册一个 域控制器 证书 (0x800706ba)时失败。RPC 服务器不可用。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
解决方法
1、如果这台DC已经安装了SP1的话,可能该问题与增强DCOM安全有关。在安装SP1的过程中,一个新的安全组CERTSVC_DCOM_ACCESS将会被自动创建,将“Domain Users”,“Domain Computers”,“Domain Controllers”加入CERTSVC_DCOM_ACCESS组。
2、如果这些错误发生在域控制器上,则将Domain Controllers 组添加到 CERTSVC_DCOM_ACCESS 安全组。域控制器不是 Domain Computers 全局组的成员,默认情况下不具备足够的 DCOM 权限。
3、如果可能的话,请备份其他DC(未安装SP1),然后安装SP1。
4、使用证书服务更新DCOM security设置,在命令提示符中输入:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
5、另外,如果有多台DC的话,请根据以下步骤检查信任计算机作为委派:
(1)使用域管理员登录到DC上。
(2)在“查看”菜单中,单击“用户、组和计算机作为容器”,然后单击“高级功能”。
(3)在控制台树中,右键单击适用的域控制器。
(4)单击“属性”。
(5)在“常规”页上,选中“信任计算机作为委派”复选框。
6、如果更改组成员身份以包括 Domain Controllers 组,则必须重新启动域控制器,以反映此更改。
附微软KB: http://support.microsoft.com/kb/903220/zh-cn