Vraag : Het zeer belangrijke Centrum van de Distributie (KDC) kan geen geschikt certificaat vinden

Ik heb DCS van 2 Venster 2003 en onlangs, heb ik één Venster 2008 DC.

However toegevoegd, vind ik het volgende het Logboek van de Gebeurtenis het programma wordt geopend. Na adviseer om het certificaat te verifiëren maar ik kon niet de diagnose begrijpen. Adviseert iedereen hoe te om het probleem te bevestigen?

Thanks.
--vensters
Microsoft [Versie 6.1.7600]
Copyright (c) 2009 Microsoft Corporation.  Alle rechten reserved.

C:\Users\administrator.myd omain>certutil - dcinfo verify
0: TST-DC02
1: TST-DC01
2: TST-DC03

*** gelijkstroom [0] testen: De Certificaten van de Wortel van de Onderneming van tST-DC02
** voor gelijkstroom tST-DC02
Certificate 0: /> Serienummer 5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: het 12:15 AM
NotAfter van 3/24/2008: het 12:24 AM
Subject van 3/24/2013: CN=TST-DC02, DC=mydomain, de Naam van het Malplaatje van DC=net
Certificate (het Type van Certificaat): De Versie van CA
CA: V0.0
Signature past Openbaar van Key
Root- Certificaat aan: Het onderwerp past Issuer
Template aan: CA, Knoeiboel de van de Certificatie wortel van Authority
Cert (sha1): e8 Ce c9 53 de EG 34 e2 54 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: /> Serienummer 34ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: het 11:51 PM
NotAfter van 3/23/2008: het 11:59 PM
Subject van 3/23/2013: CN=stafflink, DC=mydomain,/>CA Versie DC=netSignature past Openbaar van Key
Root- Certificaat aan: Het onderwerp past Issuer
Template aan: knoeiboel
Cert (sha1): c9 90 50 EE f5 58 5f 58 DE e5 34 cb 3f 9e 01 89 Fe 19 33 4f

** Kdc- Certificaten voor gelijkstroom tST-DC02
Certificate 0: /> Serienummer Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: het 7:28 AM
NotAfter van 3/24/2008: het 7:28 AM
Subject van 3/24/2009: De Naam van het Malplaatje van CN=TST-DC02.mydomain.net
Certificate (het Type van Certificaat): DomainController
Non-root Certificate
Template: DomainController, de Knoeiboel van Controller
Cert van het Domein (sha1): 4a 07 3b c3 c3 43 6e Ce f4 b6 EE e1 a4 92 88 e9 d2 20 80 35

dwFlags = CA_VERIFY_FLAGS_NT_AUTH (0x10)
dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
Application [0] = 1.3.6.1 .5.5.7.3.1 Server Authentication
Application [1] = 1.3.6.1 .5.5.7.3.2 Cliënt Authentication
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_NT_AUTH
CERT_CHAIN_CONTEXT
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
ChainContext.dwErrorStatus = CERT_TRUST_IS_NOT_TIME_VALID (0x1)
ChainContext.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
ChainContext.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
ChainContext.dwRevocationFreshnessTime: 764 dagen, 14 Uren, 25 Minuten, 27 Secon
ds

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_NOT_TIME_VALID (0x1)
SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
SimpleChain.dwRevocationFreshnessTime: 764 dagen, 14 Uren, 25 Minuten, 27 Second
s

CertContext [0] [0]: /> Uitgever dwInfoStatus=102 dwErrorStatus=1000041 NotBefore: het 7:28 AM
NotAfter van 3/24/2008: het Onderwerp van AM
: De Serie van CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: Andere Naam: DS voorwerp Guid=04 10 f7 a4 7d 5f 45 a0 72 44 89 02
3e 74 c4 7e 3f 00, DNS Name=TST-DC02.mydomain.net Malplaatje/> 4a 07 3b c3 c3 43 6e f4 b6 EE e1 a4 92 88 e9 d2 20 80 35
Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
Element.dwErrorStatus = CERT_TRUST_IS_NOT_TIME_VALID (0x1)
Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
CRL 40: /> Uitgever 5f CC 98 ac c1 42 a9 0b 4d 16 7f 2 aa a. c. 9 d4 9a 0d eb ea 73
DeltaCRL 41: /> Uitgever 63 e1 1d 53 9b 02 04 89 0d f6 4e 51 e-n f2 13 DE 97 e8 f4 c6
Toepassing [0] = 1.3.6.1 .5.5.7.3.2 de Toepassing van Authentication
[1] = 1.3.6.1 .5.5.7.3.1 Server Authentication

CertContext [0] [1]: /> Uitgever dwInfoStatus=10c dwErrorStatus=0 NotBefore: het 12:15 AM
NotAfter van 3/24/2008: het Onderwerp van AM
: CN=TST-DC02, DC=mydomain,/> Serie DC=net Malplaatje 65c3e042e99f0db147da506cce5cd7d0 e8 c9 53 Ce de EG 34 e2 54 43 a3 4f 87 50 3f f8 92 46 1d 1e 41
Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
Element.dwInfoStatus het blad

Exclude = van CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) cert:
47 4f 5b 4d f7 e6 af 36 e6 6f 2c 28 2d 48 d0 49 8b 82 63 ketting 9c
Full:
2e 5d b6 2a 8e e0 22 f4 f9 3a 57 gelijkstroom 82 20 30 d7 32 23 d0 7e
Uitgever: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: het 7:28 AM
NotAfter van 3/24/2008: het Onderwerp van AM
: De Serie van CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: Andere Naam: DS voorwerp Guid=04 10 f7 a4 7d 5f 45 a0 72 44 89 02
3e 74 c4 7e 3f 00, DNS Name=TST-DC02.mydomain.net Malplaatje/> 4a 07 3b c3 c3 43 6e/>A vereist certificaat 88 e9 d2 20 80 35
the huidige systeemklok of timestamp in het ondertekende dossier. 0x800b0101 (- 21467
62495)

Expired certificate
1 KDC certs voor tST-DC02

*** gelijkstroom [1] testen: De Certificaten van de Wortel van de Onderneming van tST-DC01
** voor gelijkstroom tST-DC01
Certificate 0: /> Serienummer 5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: het 12:15 AM
NotAfter van 3/24/2008: het 12:24 AM
Subject van 3/24/2013: CN=TST-DC02, DC=mydomain, de Naam van het Malplaatje van DC=net
Certificate (het Type van Certificaat): De Versie van CA
CA: V0.0
Signature past Openbaar van Key
Root- Certificaat aan: Het onderwerp past Issuer
Template aan: CA, Knoeiboel de van de Certificatie wortel van Authority
Cert (sha1): e8 Ce c9 53 de EG 34 e2 54 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: /> Serienummer 34ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: het 11:51 PM
NotAfter van 3/23/2008: het 11:59 PM
Subject van 3/23/2013: CN=stafflink, DC=mydomain,/>CA Versie DC=netSignature past Openbaar van Key
Root- Certificaat aan: Het onderwerp past Issuer
Template aan: knoeiboel
Cert (sha1): c9 90 50 EE f5 58 5f 58 DE e5 34 cb 3f 9e 01 89 Fe 19 33 4f

** Kdc- Certificaten voor gelijkstroom tST-DC01
0 KDC certs voor van tST-DC01
No Kdc- Certificaat in MIJN store
KDC- certificaten: Kan voorwerp of bezit vinden niet. 0x80092004 (- 2146885628)

*** gelijkstroom [2] testen: De Certificaten van de Wortel van de Onderneming van tST-DC03
** voor gelijkstroom tST-DC03
Certificate 0: /> Serienummer 5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: het 12:15 AM
NotAfter van 3/24/2008: het 12:24 AM
Subject van 3/24/2013: CN=TST-DC02, DC=mydomain, de Naam van het Malplaatje van DC=net
Certificate (het Type van Certificaat): De Versie van CA
CA: V0.0
Signature past Openbaar van Key
Root- Certificaat aan: Het onderwerp past Issuer
Template aan: CA, Knoeiboel de van de Certificatie wortel van Authority
Cert (sha1): e8 Ce c9 53 de EG 34 e2 54 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: /> Serienummer 34ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: het 11:51 PM
NotAfter van 3/23/2008: het 11:59 PM
Subject van 3/23/2013: CN=stafflink, DC=mydomain,/>CA Versie DC=netSignature past Openbaar van Key
Root- Certificaat aan: Het onderwerp past Issuer
Template aan: knoeiboel
Cert (sha1): c9 90 50 EE f5 58 5f 58 DE e5 34 cb 3f 9e 01 89 Fe 19 33 4f

** Kdc- Certificaten voor gelijkstroom tST-DC03
0 KDC certs voor van tST-DC03
No Kdc- Certificaat in MIJN store
KDC- certificaten: Kan voorwerp of bezit vinden niet. 0x80092004 (- 2146885628)

CertUtil: - ONTBROKEN bevel DCInfo: 0x80092004 (- 2146885628)
CertUtil: Kan voorwerp of property.

C:\Users\administrator.myd omain>




vinden niet

" codeBody "

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32:

Log: Systeem Bron: Microsoft-venster-Kerberos-zeer belangrijk-distributie-centrum Datum: het 5:21 van 6/30/2010: 34 AM Identiteitskaart van de gebeurtenis: 29 De Categorie van de taak: Niets Niveau: Waarschuwing Sleutelwoorden: Klassiek Gebruiker: N/A Computer: tst-dc03.mydomain.net Beschrijving: Het belangrijkste Centrum van de Distributie (KDC) kan geen geschikt certificaat vinden om voor slimme kaart te gebruiken logons, of het Kdc- certificaat kon niet worden geverifi�ërd. De slimme kaartopening van een sessie kan niet correct functioneren als dit probleem niet wordt opgelost. Dit probleem verbeteren, of verifi�ërt het bestaande Kdc- certificaat gebruikend certutil.exe of schrijft voor een nieuw Kdc- certificaat in. Gebeurtenis Xml: 29 0 3 0 0 0x80000000000000 7132 System tst-dc03.mydomain.net

Antwoord : Het zeer belangrijke Centrum van de Distributie (KDC) kan geen geschikt certificaat vinden

Het „belangrijkste Centrum van de Distributie (KDC) kan geen geschikt certificaat vinden om voor slimme kaart te gebruiken logons, of het Kdc- certificaat kon niet worden geverifi�ërd. De slimme kaartopening van een sessie kan niet correct functioneren als dit probleem niet wordt opgelost. Dit probleem verbeteren, of verifi�ërt het bestaande Kdc- certificaat gebruikend certutil.exe of schrijft voor een nieuw Kdc- certificaat in.“

U kunt dit negeren als u geen slimme kaarten gebruikt, krijgt iedereen het, is het enkel een advisroy bericht.