Question : Le centre de distribution de clés (KDC) ne peut pas trouver un certificat approprié

J'ai DCS 2003 de 2 fenêtres et récemment, j'ai ajouté une fenêtre 2008 DC.

However, je trouve que ce qui suit est ouvert une session le journal d'événement. Après le conseiller vérifier le certificat mais moi n'a pas pu comprendre le diagnostic. Est-ce que n'importe qui conseille comment fixer le problème ?

Thanks.
------------------------------------------------
Microsoft Windows [version 6.1.7600]/>Copyright (c) Microsoft Corporation 2009.  Tout le omain>certutil - verify
0 des droites reserved.

C:\Users\administrator.myd de dcinfo : TST-DC02
1 : TST-DC01
2 : C.C d'essai de *** de TST-DC03

[0] : TST-DC02
** Certificats de racine d'entreprise pour C.C TST-DC02
Certificate 0 : Numéro de série du
: 65c3e042e99f0db147da506cce5cd7d0
Issuer : CN=TST-DC02, DC=mydomain, DC=net
NotBefore : 3/24/2008
NotAfter de 0h15 du matin : 3/24/2013
Subject de 0h24 du matin : CN=TST-DC02, DC=mydomain, nom de calibre de DC=net
Certificate (type de certificat) : Version de CA
CA : V0.0
Signature assortit le certificat public de Key
Root : Le sujet assortit Issuer
Template : CA, gâchis d'Authority
Cert de certification de racine (sha1) : e8 l'EC 34 e2 54 de la CE c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1 : Numéro de série du
: 588a24e5300122ab4b0b9be43734ca83
Issuer : CN=stafflink, DC=mydomain, DC=net
NotBefore : 3/23/2008
NotAfter de 23h51 : 3/23/2013
Subject de 23h59 : CN=stafflink, DC=mydomain, version de DC=net
CA : V0.0
Signature assortit le certificat public de Key
Root : Le sujet assortit Issuer
Template : gâchis du
Cert (sha1) : c9 90 50 Fe des Cb 3f 9e 01 de l'EE f5 58 5f 58 de e5 34 89 19 33 4f

** certificats de KDC pour C.C TST-DC02
Certificate 0 : Numéro de série du
: 1653673f000000000004
Issuer : CN=TST-DC02, DC=mydomain, DC=net
NotBefore : 3/24/2008
NotAfter de 7h28 du matin : 3/24/2009
Subject de 7h28 du matin : Nom de calibre de CN=TST-DC02.mydomain.net
Certificate (type de certificat) : DomainController
Non-root Certificate
Template: DomainController, gâchis de Controller
Cert de domaine (sha1) : ce 6e f4 b6 EE e1 a4 92 de 4a 07 3b c3 c3 43 88 e9 d2 20 80 35

dwFlags =
dwFlags =
ACE (0x20000000)/>dwFlags =
Application [0] de CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) = 1.3.6.1 .5.5.7.3.1 serveur Authentication
Application [1] = 1.3.6.1 .5.5.7.3.2 client Authentication
ChainFlags =
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_NT_AUTH
de CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus =
ChainContext.dwErrorStatusSSUER (0x100)/> =
ChainContext.dwErrorStatusID (0x1)/> =
ChainContext.dwErrorStatusUS_UNKNOWN (0x40)/> =
ChainContext.dwRevocationFreshnessTime de CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000) : 764 jours, 14 heures, 25 minutes, 27 Secon
ds

SimpleChain.dwInfoStatus =
SSUER (0x100)/>SimpleChain.dwErrorStatus =
ID (0x1)/>SimpleChain.dwErrorStatus =
US_UNKNOWN (0x40)/>SimpleChain.dwErrorStatus =
SimpleChain.dwRevocationFreshnessTime de CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000) : 764 jours, 14 heures, 25 minutes, 27 Second
s

CertContext [0] [0] : émetteur de dwInfoStatus=102 dwErrorStatus=1000041
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore : 3/24/2008
NotAfter de 7h28 du matin : 3/24/2009 objet du
de 7h28 du matin : Publication périodique de CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName : L'autre nom : Objet Guid=04 10 f7 a4 7d 5f 45 a0 72 de DS 44 89 02
3e 74 c4 7e 3f 00, calibre de DNS Name=TST-DC02.mydomain.net
: Ce 6e f4 b6 EE e1 a4 92 de DomainController
4a 07 3b c3 c3 43 88 e9 d2 20 80 35

d'Element.dwInfoStatus = de CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
d'Element.dwInfoStatus = de CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
d'Element.dwErrorStatus = de CERT_TRUST_IS_NOT_TIME_VALID (0x1)
d'Element.dwErrorStatus = de CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
CRL 40 d'Element.dwErrorStatus = de CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000) : Émetteur du
: CN=TST-DC02, DC=mydomain, delta CRL 41 à C.A. c1 42 a9 aa 0b 4d 16 7f 2 a. C. 9 d4 9a 0d eb ea 73
de DC=net
5f cc 98 : Émetteur du
: CN=TST-DC02, DC=mydomain, DC=net
63 e1 1d 53 9b 02 04 89 application de l'ed F2 13 De 97 e8 f4 c6
de 0d f6 4e 51 [0] = 1.3.6.1 .5.5.7.3.2 application d'Authentication
de client [1] = 1.3.6.1 .5.5.7.3.1 serveur Authentication

CertContext [0] [1] : émetteur de dwInfoStatus=10c dwErrorStatus=0
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore : 3/24/2008
NotAfter de 0h15 du matin : 3/24/2013 objet du
de 0h24 du matin : CN=TST-DC02, DC=mydomain, publication périodique de DC=net
: calibre de 65c3e042e99f0db147da506cce5cd7d0
: L'EC 34 e2 54 de la CE c9 53 de CA
e8 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

d'Element.dwInfoStatus = de CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
d'Element.dwInfoStatus = de CERT_TRUST_IS_SELF_SIGNED (0x8) CERT de feuille du

Exclude d'Element.dwInfoStatus = de CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) :
47 4f 5b 4d f7 e6 af 36 e6 6f 2c 28 48 2d } 49 8b 82 63 chaîne de 9c
Full : dc 82 du
2e 5d b6 2a 8e e0 22 f4 f9 3a 57 20 30 d7 32 23 } émetteur de 7e
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore : 3/24/2008
NotAfter de 7h28 du matin : 3/24/2009 objet du
de 7h28 du matin : Publication périodique de CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName : L'autre nom : Objet Guid=04 10 f7 a4 7d 5f 45 a0 72 de DS 44 89 02
3e 74 c4 7e 3f 00, calibre de DNS Name=TST-DC02.mydomain.net
: Le ce 6e f4 b6 EE e1 a4 92 de DomainController
4a 07 3b c3 c3 43 88 e9 d2 20 que 80 35
A ont exigé le certificat n'a pas lieu au cours de sa période de validité en vérifiant l'horloge de système courante de l'against
the ou l'horodateur dans le dossier signé. (- 21467
62495)
------------------------------------certs du certificate
1 KDC du
Expired pour C.C d'essai de *** de TST-DC02

[1] : TST-DC01
** Certificats de racine d'entreprise pour C.C TST-DC01
Certificate 0 : Numéro de série du
: 65c3e042e99f0db147da506cce5cd7d0
Issuer : CN=TST-DC02, DC=mydomain, DC=net
NotBefore : 3/24/2008
NotAfter de 0h15 du matin : 3/24/2013
Subject de 0h24 du matin : CN=TST-DC02, DC=mydomain, nom de calibre de DC=net
Certificate (type de certificat) : Version de CA
CA : V0.0
Signature assortit le certificat public de Key
Root : Le sujet assortit Issuer
Template : CA, gâchis d'Authority
Cert de certification de racine (sha1) : e8 l'EC 34 e2 54 de la CE c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1 : Numéro de série du
: 588a24e5300122ab4b0b9be43734ca83
Issuer : CN=stafflink, DC=mydomain, DC=net
NotBefore : 3/23/2008
NotAfter de 23h51 : 3/23/2013
Subject de 23h59 : CN=stafflink, DC=mydomain, version de DC=net
CA : V0.0
Signature assortit le certificat public de Key
Root : Le sujet assortit Issuer
Template : gâchis du
Cert (sha1) : c9 90 50 Fe des Cb 3f 9e 01 de l'EE f5 58 5f 58 de e5 34 89 19 33 4f

** certificats de KDC pour des certs de C.C TST-DC01
0 KDC pour le certificat de TST-DC01
No KDC dans MES certificats du store
KDC : Ne peut pas trouver l'objet ou la propriété. (- C.C d'essai de *** du

[2] : TST-DC03
** Certificats de racine d'entreprise pour C.C TST-DC03
Certificate 0 : Numéro de série du
: 65c3e042e99f0db147da506cce5cd7d0
Issuer : CN=TST-DC02, DC=mydomain, DC=net
NotBefore : 3/24/2008
NotAfter de 0h15 du matin : 3/24/2013
Subject de 0h24 du matin : CN=TST-DC02, DC=mydomain, nom de calibre de DC=net
Certificate (type de certificat) : Version de CA
CA : V0.0
Signature assortit le certificat public de Key
Root : Le sujet assortit Issuer
Template : CA, gâchis d'Authority
Cert de certification de racine (sha1) : e8 l'EC 34 e2 54 de la CE c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1 : Numéro de série du
: 588a24e5300122ab4b0b9be43734ca83
Issuer : CN=stafflink, DC=mydomain, DC=net
NotBefore : 3/23/2008
NotAfter de 23h51 : 3/23/2013
Subject de 23h59 : CN=stafflink, DC=mydomain, version de DC=net
CA : V0.0
Signature assortit le certificat public de Key
Root : Le sujet assortit Issuer
Template : gâchis du
Cert (sha1) : c9 90 50 Fe des Cb 3f 9e 01 de l'EE f5 58 5f 58 de e5 34 89 19 33 4f

** certificats de KDC pour des certs de C.C TST-DC03
0 KDC pour le certificat de TST-DC03
No KDC dans MES certificats du store
KDC : Ne peut pas trouver l'objet ou la propriété. (-

CertUtil : - La commande de DCInfo A ÉCHOUÉ : (-
CertUtil : Ne peut pas trouver l'objet ou le omain>




de property.

C:\Users\administrator.myd class= > " clair " de

> de " codeSnippet " de class= de

class= " lineNumbers " de

class= de

1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : 10 : 11 : 12 : 13 : 14 : 15 : 16 : 17 : 18 : 19 : 20 : 21 : 22 : 23 : 24 : 25 : 26 : 27 : 28 : 29 : 30 : 31 : 32 :

nom " de " codeSnippet764957 d'id= " de Log de class= : Système Source : Microsoft-Windows-Kerberos-Clef-Distribution-Centre Date : 6/30/2010 5h21 : 34 AM Identification d'événement : 29 Catégorie de tâche : Aucun Niveau : Avertissement Mots-clés : Classique Utilisateur : NON-DÉTERMINÉ Ordinateur : tst-dc03.mydomain.net Description : Le centre de distribution de clés (KDC) ne peut pas trouver un certificat approprié pour employer pour des ouvertures de carte à puce, ou le certificat de KDC ne pourrait pas être vérifié. L'ouverture de carte à puce peut ne pas fonctionner correctement si ce problème n'est pas resolved. Pour corriger ce problème, vérifient le certificat existant de KDC using certutil.exe ou s'inscrivent pour un nouveau certificat de KDC. Événement Xml : xmlns= 29 0 3 0 0 0x80000000000000 21h21 de 2010-06-29T de SystemTime= 7132 System tst-dc03.mydomain.net

class= de

Réponse : Le centre de distribution de clés (KDC) ne peut pas trouver un certificat approprié

« Le centre de distribution de clés (KDC) ne peut pas trouver un certificat approprié pour employer pour des ouvertures de carte à puce, ou le certificat de KDC ne pourrait pas être vérifié. L'ouverture de carte à puce peut ne pas fonctionner correctement si ce problème n'est pas resolved. Pour corriger ce problème, vérifient le certificat existant de KDC using certutil.exe ou s'inscrivent pour un nouveau certificat de KDC. »

Vous pouvez ignorer ceci si vous n'employez pas des cartes à puce, chacun l'obtient, il est juste un message advisroy.