Pergunta : O centro de distribuição chave (KDC) não pode encontrar um certificado apropriado

Eu tenho DCS 2003 de 2 janelas e recentemente, eu adicionei uma janela 2008 DC.

However, mim encontro que o seguinte está entrado o registro de evento. Depois do conselho verific o certificado mas me não podia compreender o diagnóstico. Qualquer um recomenda como reparar o problema?

Thanks.
------------------------------------------------
Microsoft Windows [versão 6.1.7600]/>Copyright (c) Microsoft Corporation 2009.  Todo o omain>certutil das direitas reserved.

C:\Users\administrator.myd - verify
0 do dcinfo: TST-DC02
1: TST-DC01
2: C.C. do teste do *** de TST-DC03

[0]: TST-DC02
** Certificados da raiz da empresa para C.C. TST-DC02
Certificate 0: Número de série do
: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 de 12:15 AM
NotAfter: 3/24/2013 de 12:24 AM
Subject: CN=TST-DC02, DC=mydomain, nome do molde de DC=net
Certificate (tipo do certificado): Versão de CA
CA: V0.0
Signature combina o certificado público de Key
Root: O assunto combina Issuer
Template: CA, mistura de Authority
Cert da certificação da raiz (sha1): e8 ec 34 e2 54 do ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: Número de série do
: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: 3/23/2008 de 11:51 PM
NotAfter: 3/23/2013 de 11:59 PM
Subject: CN=stafflink, DC=mydomain, versão de DC=net
CA: V0.0
Signature combina o certificado público de Key
Root: O assunto combina Issuer
Template: mistura do
Cert (sha1): c9 90 50 fe dos Cb 3f 9e 01 da EE f5 58 5f 58 de e5 34 89 19 33 4f

** certificados de KDC para C.C. TST-DC02
Certificate 0: Número de série do
: 1653673f000000000004
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 de 7:28 AM
NotAfter: 3/24/2009 de 7:28 AM
Subject: Nome do molde de CN=TST-DC02.mydomain.net
Certificate (tipo do certificado): DomainController
Non-root Certificate
Template: DomainController, mistura de Controller
Cert do domínio (sha1): ce 6e f4 b6 EE e1 a4 92 de 4a 07 3b c3 c3 43 88 e9 d2 20 80 35

dwFlags =
dwFlags =
ACE (0x20000000)/>dwFlags =
Application de CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) [0] = 1.3.6.1 .5.5.7.3.1 usuário Authentication
Application [1] = 1.3.6.1 .5.5.7.3.2 cliente Authentication
ChainFlags =
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_NT_AUTH
de CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus =
ChainContext.dwErrorStatusSSUER (0x100)/> =
ChainContext.dwErrorStatusID (0x1)/> =
ChainContext.dwErrorStatusUS_UNKNOWN (0x40)/> =
ChainContext.dwRevocationFreshnessTime de CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): 764 dias, 14 horas, 25 minutos, 27 Secon
ds

SimpleChain.dwInfoStatus =
SSUER (0x100)/>SimpleChain.dwErrorStatus =
ID (0x1)/>SimpleChain.dwErrorStatus =
US_UNKNOWN (0x40)/>SimpleChain.dwErrorStatus =
SimpleChain.dwRevocationFreshnessTime de CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): 764 dias, 14 horas, 25 minutos, 27 Second
s

CertContext [0] [0]: expedidor de dwInfoStatus=102 dwErrorStatus=1000041
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 de 7:28 AM
NotAfter: 3/24/2009 de assunto de AM
do 7:28: Série de CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: O outro nome: Objeto Guid=04 10 f7 a4 7d 5f 45 a0 72 do DS 44 89 02
3e 74 c4 7e 3f 00, molde do DNS Name=TST-DC02.mydomain.net
: Ce 6e f4 b6 EE e1 a4 92 de DomainController
4a 07 3b c3 c3 43 88 e9 d2 20 80 35

de Element.dwInfoStatus = de CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
de Element.dwInfoStatus = de CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
de Element.dwErrorStatus = de CERT_TRUST_IS_NOT_TIME_VALID (0x1)
de Element.dwErrorStatus = de CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
CRL 40 de Element.dwErrorStatus = de CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): Expedidor do
: CN=TST-DC02, DC=mydomain, delta CRL 41 da C.A. c1 42 a9 aa 0b 4d 16 7f 2 a. C. 9 d4 9a 0d eb ea 73
de DC=net
5f centímetro cúbico 98: Expedidor do
: CN=TST-DC02, DC=mydomain, DC=net
63 e1 1d 53 9b 02 04 89 aplicação do f2 13 de 97 e8 f4 c6
do ed de 0d f6 4e 51 [0] = 1.3.6.1 .5.5.7.3.2 aplicação de Authentication
do cliente [1] = 1.3.6.1 .5.5.7.3.1 usuário Authentication

CertContext [0] [1]: expedidor de dwInfoStatus=10c dwErrorStatus=0
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 de 12:15 AM
NotAfter: 3/24/2013 de assunto de AM
do 12:24: CN=TST-DC02, DC=mydomain, série de DC=net
: molde de 65c3e042e99f0db147da506cce5cd7d0
: Ec 34 e2 54 do ce c9 53 de CA
e8 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

de Element.dwInfoStatus = de CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
de Element.dwInfoStatus = de CERT_TRUST_IS_SELF_SIGNED (0x8) CERT da folha do

Exclude de Element.dwInfoStatus = de CERT_TRUST_HAS_PREFERRED_ISSUER (0x100):
47 4f 5b 4d f7 e6 af 36 e6 6f 2c 28 2d 48 d0 49 8b 82 63 corrente de 9c
Full: C.C. 82 do
2e 5d b6 2a 8e e0 22 f4 f9 3a 57 20 30 d7 32 23 d0 expedidor de 7e
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 de 7:28 AM
NotAfter: 3/24/2009 de assunto de AM
do 7:28: Série de CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: O outro nome: Objeto Guid=04 10 f7 a4 7d 5f 45 a0 72 do DS 44 89 02
3e 74 c4 7e 3f 00, molde do DNS Name=TST-DC02.mydomain.net
: O ce 6e f4 b6 EE e1 a4 92 de DomainController
4a 07 3b c3 c3 43 88 e9 d2 20 que 80 35
A exigiram o certificado não se realiza dentro de seu período da validez ao verific o pulso de disparo de sistema atual do against
the ou o timestamp na lima assinada. (- 21467
62495)
------------------------------------certs do certificate
1 KDC do
Expired para C.C. do teste do *** de TST-DC02

[1]: TST-DC01
** Certificados da raiz da empresa para C.C. TST-DC01
Certificate 0: Número de série do
: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 de 12:15 AM
NotAfter: 3/24/2013 de 12:24 AM
Subject: CN=TST-DC02, DC=mydomain, nome do molde de DC=net
Certificate (tipo do certificado): Versão de CA
CA: V0.0
Signature combina o certificado público de Key
Root: O assunto combina Issuer
Template: CA, mistura de Authority
Cert da certificação da raiz (sha1): e8 ec 34 e2 54 do ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: Número de série do
: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: 3/23/2008 de 11:51 PM
NotAfter: 3/23/2013 de 11:59 PM
Subject: CN=stafflink, DC=mydomain, versão de DC=net
CA: V0.0
Signature combina o certificado público de Key
Root: O assunto combina Issuer
Template: mistura do
Cert (sha1): c9 90 50 fe dos Cb 3f 9e 01 da EE f5 58 5f 58 de e5 34 89 19 33 4f

** certificados de KDC para certs da C.C. TST-DC01
0 KDC para o certificado de TST-DC01
No KDC em MEUS certificados do store
KDC: Não pode encontrar o objeto ou a propriedade. (- C.C. do teste do *** do

[2]: TST-DC03
** Certificados da raiz da empresa para C.C. TST-DC03
Certificate 0: Número de série do
: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 de 12:15 AM
NotAfter: 3/24/2013 de 12:24 AM
Subject: CN=TST-DC02, DC=mydomain, nome do molde de DC=net
Certificate (tipo do certificado): Versão de CA
CA: V0.0
Signature combina o certificado público de Key
Root: O assunto combina Issuer
Template: CA, mistura de Authority
Cert da certificação da raiz (sha1): e8 ec 34 e2 54 do ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: Número de série do
: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: 3/23/2008 de 11:51 PM
NotAfter: 3/23/2013 de 11:59 PM
Subject: CN=stafflink, DC=mydomain, versão de DC=net
CA: V0.0
Signature combina o certificado público de Key
Root: O assunto combina Issuer
Template: mistura do
Cert (sha1): c9 90 50 fe dos Cb 3f 9e 01 da EE f5 58 5f 58 de e5 34 89 19 33 4f

** certificados de KDC para certs da C.C. TST-DC03
0 KDC para o certificado de TST-DC03
No KDC em MEUS certificados do store
KDC: Não pode encontrar o objeto ou a propriedade. (-

CertUtil: - O comando de DCInfo FALHOU: (-
CertUtil: Não pode encontrar o objeto ou o omain>




de property.

C:\Users\administrator.myd class= > " desobstruído " do
> do " codeSnippet " do class= do
class= " lineNumbers " do
class= do
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
nome notpretty do >Log " do class= " de " codeSnippet764957 do id= do
  
    
    29
    0
    3
    0
    0
    0x80000000000000
    SystemTime= 
    7132
    
    
    System
    tst-dc03.mydomain.net
    
  
  
  

class= do

Resposta : O centro de distribuição chave (KDC) não pode encontrar um certificado apropriado

“O centro de distribuição chave (KDC) não pode encontrar um certificado apropriado para usar-se para inícios de uma sessão do smart card, ou o certificado de KDC não poderia ser verific. O início de uma sessão do smart card não pode funcionar corretamente se este problema não é resolved. Para corrigir este problema, verific o certificado existente de KDC using certutil.exe ou registra-se para um certificado novo de KDC.”

Você pode ignorar este se você não usa smart card, todos começ o, ele é apenas uma mensagem advisroy.
Outras soluções  
 
programming4us programming4us