Questione : Il centro di distribuzione chiave (KDC) non può trovare un certificato adatto

Ho DCS 2003 delle 2 finestre e recentemente, ho aggiunto una finestra 2008 DC.

However, io trovo che ciò che segue è entrato il ceppo di evento. A seguito del consiglio verificarlo il certificato ma non ha potuto capire la diagnosi. Chiunque raccomanda come riparare il problema?

Thanks.
------------------------------------------------
Copyright (c) del
Microsoft Windows [versione 6.1.7600] Microsoft Corporation 2009.  Tutto il omain>certutil - verify
0 di diritti reserved.

C:\Users\administrator.myd di dcinfo: TST-DC02
1: TST-DC01
2: CC di prova del *** di TST-DC03

[0]: TST-DC02
** Certificati della radice di impresa per CC TST-DC02
Certificate 0: Numero di serie del
: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 di 12:15 AM
NotAfter: 3/24/2013 di 12:24 AM
Subject: CN=TST-DC02, DC=mydomain, nome della mascherina di DC=net
Certificate (tipo del certificato): Versione di CA
CA: V0.0
Signature abbina il certificato pubblico di Key
Root: L'oggetto abbina Issuer
Template: CA, Hash di Authority
Cert di certificazione della radice (sha1): e8 EC 34 e2 54 del Ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: Numero di serie del
: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: 3/23/2008 di 11:51 PM
NotAfter: 3/23/2013 di 11:59 PM
Subject: CN=stafflink, DC=mydomain, versione di DC=net
CA: V0.0
Signature abbina il certificato pubblico di Key
Root: L'oggetto abbina Issuer
Template: Hash del
Cert (sha1): c9 90 50 Fe dei Cb 3f 9e 01 dell'EE f5 58 5f 58 de e5 34 89 19 33 4f

** certificati di KDC per CC TST-DC02
Certificate 0: Numero di serie del
: 1653673f000000000004
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 di 7:28 AM
NotAfter: 3/24/2009 di 7:28 AM
Subject: Nome della mascherina di CN=TST-DC02.mydomain.net
Certificate (tipo del certificato): DomainController
Non-root Certificate
Template: DomainController, Hash di Controller
Cert di dominio (sha1): Ce 6e f4 b6 EE e1 a4 92 di 4a 07 3b c3 c3 43 88 e9 d2 20 80 35

dwFlags =
dwFlags =
ACE (0x20000000)/>dwFlags =
Application [0] di CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) = 1.3.6.1 .5.5.7.3.1 assistenti Authentication
Application [1] = 1.3.6.1 .5.5.7.3.2 clienti Authentication
ChainFlags =
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_NT_AUTH
di CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus =
ChainContext.dwErrorStatusSSUER (0x100)/> =
ChainContext.dwErrorStatusID (0x1)/> =
ChainContext.dwErrorStatusUS_UNKNOWN (0x40)/> =
ChainContext.dwRevocationFreshnessTime di CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): 764 giorni, 14 ore, 25 minuti, 27 Secon
ds

SimpleChain.dwInfoStatus =
SSUER (0x100)/>SimpleChain.dwErrorStatus =
ID (0x1)/>SimpleChain.dwErrorStatus =
US_UNKNOWN (0x40)/>SimpleChain.dwErrorStatus =
SimpleChain.dwRevocationFreshnessTime di CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): 764 giorni, 14 ore, 25 minuti, 27 Second
s

CertContext [0] [0]: emittente di dwInfoStatus=102 dwErrorStatus=1000041
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 di 7:28 AM
NotAfter: 3/24/2009 di oggetto di AM
di 7:28: Pubblicazione periodica di CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: L'altro nome: Oggetto Guid=04 10 f7 a4 7d 5f 45 a0 72 di DS 44 89 02
3e 74 c4 7e 3f 00, mascherina di DNS Name=TST-DC02.mydomain.net
: Ce 6e f4 b6 EE e1 a4 92 di DomainController
4a 07 3b c3 c3 43 88 e9 d2 20 80 35

di CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
di CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
di CERT_TRUST_IS_NOT_TIME_VALID (0x1)
di CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
CRL 40 di CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): Emittente del
: CN=TST-DC02, DC=mydomain, delta CRL 41 di CA c1 42 a9 aa 0b 4d 16 7f 2 a. C. 9 d4 9a 0d eb ea 73
di DC=net
5f cc 98: Emittente del
: CN=TST-DC02, DC=mydomain, DC=net
63 e1 1d 53 9b 02 04 89 applicazione di ed F2 13 de 97 e8 f4 c6
di 0d f6 4e 51 [0] = 1.3.6.1 .5.5.7.3.2 applicazioni di Authentication
del cliente [1] = 1.3.6.1 .5.5.7.3.1 assistenti Authentication

CertContext [0] [1]: emittente di dwInfoStatus=10c dwErrorStatus=0
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 di 12:15 AM
NotAfter: 3/24/2013 di oggetto di AM
di 12:24: CN=TST-DC02, DC=mydomain, pubblicazione periodica di DC=net
: mascherina di 65c3e042e99f0db147da506cce5cd7d0
: EC 34 e2 54 del Ce c9 53 di CA
e8 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

di CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
di CERT_TRUST_IS_SELF_SIGNED = di Element.dwInfoStatus (0x8) CERT del foglio del

Exclude di CERT_TRUST_HAS_PREFERRED_ISSUER (0x100):
47 4f 5b 4d f7 e6 af 36 e6 6f 2c 28 2d 48 } 49 8b 82 63 catena di 9c
Full: dc 82 del
2e 5d b6 2a 8e e0 22 f4 f9 3a 57 20 30 d7 32 23 } emittente di 7e
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 di 7:28 AM
NotAfter: 3/24/2009 di oggetto di AM
di 7:28: Pubblicazione periodica di CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: L'altro nome: Oggetto Guid=04 10 f7 a4 7d 5f 45 a0 72 di DS 44 89 02
3e 74 c4 7e 3f 00, mascherina di DNS Name=TST-DC02.mydomain.net
: Il Ce 6e f4 b6 EE e1 a4 92 di DomainController
4a 07 3b c3 c3 43 88 e9 d2 20 che 80 35
A hanno richiesto il certificato non ha luogo durante il relativo periodo di validità quando verifica l'orologio di sistema corrente del against
the o il timestamp nella lima firmata. 0x800b0101 (- 21467
62495)
------------------------------------certs del certificate
1 KDC del
Expired per CC di prova del *** di TST-DC02

[1]: TST-DC01
** Certificati della radice di impresa per CC TST-DC01
Certificate 0: Numero di serie del
: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 di 12:15 AM
NotAfter: 3/24/2013 di 12:24 AM
Subject: CN=TST-DC02, DC=mydomain, nome della mascherina di DC=net
Certificate (tipo del certificato): Versione di CA
CA: V0.0
Signature abbina il certificato pubblico di Key
Root: L'oggetto abbina Issuer
Template: CA, Hash di Authority
Cert di certificazione della radice (sha1): e8 EC 34 e2 54 del Ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: Numero di serie del
: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: 3/23/2008 di 11:51 PM
NotAfter: 3/23/2013 di 11:59 PM
Subject: CN=stafflink, DC=mydomain, versione di DC=net
CA: V0.0
Signature abbina il certificato pubblico di Key
Root: L'oggetto abbina Issuer
Template: Hash del
Cert (sha1): c9 90 50 Fe dei Cb 3f 9e 01 dell'EE f5 58 5f 58 de e5 34 89 19 33 4f

** certificati di KDC per i certs di CC TST-DC01
0 KDC per il certificato di TST-DC01
No KDC nei MIEI certificati dello store
KDC: Non può trovare l'oggetto o la proprietà. 0x80092004 (- CC di prova del *** del

[2]: TST-DC03
** Certificati della radice di impresa per CC TST-DC03
Certificate 0: Numero di serie del
: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 di 12:15 AM
NotAfter: 3/24/2013 di 12:24 AM
Subject: CN=TST-DC02, DC=mydomain, nome della mascherina di DC=net
Certificate (tipo del certificato): Versione di CA
CA: V0.0
Signature abbina il certificato pubblico di Key
Root: L'oggetto abbina Issuer
Template: CA, Hash di Authority
Cert di certificazione della radice (sha1): e8 EC 34 e2 54 del Ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: Numero di serie del
: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: 3/23/2008 di 11:51 PM
NotAfter: 3/23/2013 di 11:59 PM
Subject: CN=stafflink, DC=mydomain, versione di DC=net
CA: V0.0
Signature abbina il certificato pubblico di Key
Root: L'oggetto abbina Issuer
Template: Hash del
Cert (sha1): c9 90 50 Fe dei Cb 3f 9e 01 dell'EE f5 58 5f 58 de e5 34 89 19 33 4f

** certificati di KDC per i certs di CC TST-DC03
0 KDC per il certificato di TST-DC03
No KDC nei MIEI certificati dello store
KDC: Non può trovare l'oggetto o la proprietà. 0x80092004 (-

CertUtil: - L'ordine di DCInfo È VENUTO A MANCARE: 0x80092004 (-
CertUtil: Non può trovare l'oggetto o il omain>




di property.

C:\Users\administrator.myd class= > " libero " del
> " del codeSnippet " del class= del
class= " lineNumbers " del
class= del
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
nome notpretty del >Log " del class= " " di codeSnippet764957 del id= del
  
    
    29
    0
    3
    0
    0
    0x80000000000000
    SystemTime= 
    7132
    
    
    System
    tst-dc03.mydomain.net
    
  
  
  

class= del

Risposta : Il centro di distribuzione chiave (KDC) non può trovare un certificato adatto

“Il centro di distribuzione chiave (KDC) non può trovare un certificato adatto per usare per gli inizio attività dello Smart Card, o il certificato di KDC non potrebbe essere verificato. L'inizio attività dello Smart Card non può funzionare correttamente se questo problema non è resolved. Per correggere questo problema, verifica il certificato attuale di KDC using certutil.exe o si iscrive per un nuovo certificato di KDC.„

Potete ignorare questo se non usate gli Smart Card, tutto lo ottenete, esso siete appena un messaggio advisroy.
Altre soluzioni  
 
programming4us programming4us