Вопрос : Ключевой центр распределения (KDC) не может найти целесообразный сертификат

Я имею DCs 2003 2 окон и недавн, я добавлял одно окно 2008 DC.

However, я нахожу следующий внесено в журнал на журнале случая. После советовать проверить сертификат а меня не smogл понять диагноз. Любое советует как зафиксировать проблему?

Thanks.
------------------------------------------------$$етМичрософт $$етЧорпоратион 2009
Copyright
Microsoftа Windows [варианта 6.1.7600] (c).  Все omain>certutil прав reserved.

C:\Users\administrator.myd - verify
0 dcinfo: TST-DC02
1: TST-DC01
2: DC испытание *** TST-DC03

[0]: TST-DC02
** Сертификаты корня предпринимательства для DC TST-DC02
Certificate 0: номер
Serial: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 12:15 AM
NotAfter: 3/24/2013 12:24 AM
Subject: CN=TST-DC02, DC=mydomain, имя шаблона DC=net
Certificate (тип сертификата): Вариант CA
CA: V0.0
Signature сопрягает общественный сертификат Key
Root: Вопрос сопрягает Issuer
Template: CA, хэш Authority
Cert аттестации корня (sha1): e8 ec 34 e2 54 ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: номер
Serial: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: 3/23/2008 11:51 PM
NotAfter: 3/23/2013 11:59 PM
Subject: CN=stafflink, DC=mydomain, вариант DC=net
CA: V0.0
Signature сопрягает общественный сертификат Key
Root: Вопрос сопрягает Issuer
Template: хэш
Cert (sha1): c9 90 50 fe cb 3f 9e 01 ee f5 58 5f 58 de e5 34 89 19 33 4f

** сертификаты KDC для DC TST-DC02
Certificate 0: номер
Serial: 1653673f000000000004
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 7:28 AM
NotAfter: 3/24/2009 7:28 AM
Subject: Имя шаблона CN=TST-DC02.mydomain.net
Certificate (тип сертификата): DomainController
Non-root Certificate
Template: DomainController, хэш Controller
Cert домена (sha1): ce 6e f4 b6 ee e1 a4 92 4a 07 3b c3 c3 43 88 e9 d2 20 80 35

dwFlags =
dwFlags =
ACE (0x20000000)/>dwFlags =
Application CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) [0] = 1.3.6.1 .5.5.7.3.1 сервера Authentication
Application [1] = 1.3.6.1 .5.5.7.3.2 клиента Authentication
ChainFlags =
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_NT_AUTH
CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus =
ChainContext.dwErrorStatusSSUER (0x100)/> =
ChainContext.dwErrorStatusID (0x1)/> =
ChainContext.dwErrorStatusUS_UNKNOWN (0x40)/> =
ChainContext.dwRevocationFreshnessTime CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): 764 дня, 14 часа, 25 минут, 27 Secon
ds

SimpleChain.dwInfoStatus =
SSUER (0x100)/>SimpleChain.dwErrorStatus =
ID (0x1)/>SimpleChain.dwErrorStatus =
US_UNKNOWN (0x40)/>SimpleChain.dwErrorStatus =
SimpleChain.dwRevocationFreshnessTime CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): 764 дня, 14 часа, 25 минут, 27 Second
s

CertContext [0] [0]: Issuer dwInfoStatus=102 dwErrorStatus=1000041
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 7:28 AM
NotAfter: 3/24/2009 вопросов AM
7:28: Серия CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: Другое имя: Предмет Guid=04 10 f7 a4 7d 5f 45 a0 72 DS 44 89 02
3e 74 c4 7e 3f 00, шаблон DNS Name=TST-DC02.mydomain.net
: Ce 6e f4 b6 ee e1 a4 92 DomainController
4a 07 3b c3 c3 43 88 e9 d2 20 80 35

Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
Element.dwErrorStatus = CERT_TRUST_IS_NOT_TIME_VALID (0x1)
Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
CRL 40 Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): Issuer
: CN=TST-DC02, DC=mydomain, перепад CRL 41 C. 9 d4 9a 0d eb ea 73
ac c1 42 a9 aa 0b 4d 16 7f 2 a DC=net
5f cc 98.: Issuer
: CN=TST-DC02, DC=mydomain, DC=net
63 e1 1d 53 9b 02 04 89 применение f2 13 de 97 e8 f4 c6
ed 0d f6 4e 51 [0] = 1.3.6.1 .5.5.7.3.2 применения Authentication
клиента [1] = 1.3.6.1 .5.5.7.3.1 сервера Authentication

CertContext [0] [1]: Issuer dwInfoStatus=10c dwErrorStatus=0
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 12:15 AM
NotAfter: 3/24/2013 вопросов AM
12:24: CN=TST-DC02, DC=mydomain, серия DC=net
: шаблон 65c3e042e99f0db147da506cce5cd7d0
: Ec 34 e2 54 ce c9 53 CA
e8 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8) cert листьев

Exclude Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100):
47 4f 5b 4d f7 e6 af 36 e6 6f 2c 28 2d 48 d0 49 8b 82 63 цепь 9c
Full: dc 82
2e 5d b6 2a 8e e0 22 f4 f9 3a 57 20 30 d7 32 23 d0 Issuer 7e
: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 7:28 AM
NotAfter: 3/24/2009 вопросов AM
7:28: Серия CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: Другое имя: Предмет Guid=04 10 f7 a4 7d 5f 45 a0 72 DS 44 89 02
3e 74 c4 7e 3f 00, шаблон DNS Name=TST-DC02.mydomain.net
: Ce 6e f4 b6 ee e1 a4 92 DomainController
4a 07 3b c3 c3 43 88 e9 d2 20 80, котор 35
A требовали сертификата не находится в пределах свой период ценностьи при проверке часов системы against
the в настоящее время или фиксации времени в подписанном архиве. (- 21467
62495)
------------------------------------certs certificate
1 KDC
Expired для DC испытание *** TST-DC02

[1]: TST-DC01
** Сертификаты корня предпринимательства для DC TST-DC01
Certificate 0: номер
Serial: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 12:15 AM
NotAfter: 3/24/2013 12:24 AM
Subject: CN=TST-DC02, DC=mydomain, имя шаблона DC=net
Certificate (тип сертификата): Вариант CA
CA: V0.0
Signature сопрягает общественный сертификат Key
Root: Вопрос сопрягает Issuer
Template: CA, хэш Authority
Cert аттестации корня (sha1): e8 ec 34 e2 54 ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: номер
Serial: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: 3/23/2008 11:51 PM
NotAfter: 3/23/2013 11:59 PM
Subject: CN=stafflink, DC=mydomain, вариант DC=net
CA: V0.0
Signature сопрягает общественный сертификат Key
Root: Вопрос сопрягает Issuer
Template: хэш
Cert (sha1): c9 90 50 fe cb 3f 9e 01 ee f5 58 5f 58 de e5 34 89 19 33 4f

** сертификаты KDC для certs DC TST-DC01
0 KDC для сертификата TST-DC01
No KDC в МОИХ сертификатах store
KDC: Не смогите найти предмет или свойство. (- DC испытание ***

[2]: TST-DC03
** Сертификаты корня предпринимательства для DC TST-DC03
Certificate 0: номер
Serial: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02, DC=mydomain, DC=net
NotBefore: 3/24/2008 12:15 AM
NotAfter: 3/24/2013 12:24 AM
Subject: CN=TST-DC02, DC=mydomain, имя шаблона DC=net
Certificate (тип сертификата): Вариант CA
CA: V0.0
Signature сопрягает общественный сертификат Key
Root: Вопрос сопрягает Issuer
Template: CA, хэш Authority
Cert аттестации корня (sha1): e8 ec 34 e2 54 ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1: номер
Serial: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink, DC=mydomain, DC=net
NotBefore: 3/23/2008 11:51 PM
NotAfter: 3/23/2013 11:59 PM
Subject: CN=stafflink, DC=mydomain, вариант DC=net
CA: V0.0
Signature сопрягает общественный сертификат Key
Root: Вопрос сопрягает Issuer
Template: хэш
Cert (sha1): c9 90 50 fe cb 3f 9e 01 ee f5 58 5f 58 de e5 34 89 19 33 4f

** сертификаты KDC для certs DC TST-DC03
0 KDC для сертификата TST-DC03
No KDC в МОИХ сертификатах store
KDC: Не смогите найти предмет или свойство. (-

CertUtil: - Командование DCInfo ПОТЕРПЕЛО НЕУДАЧУ: (-
CertUtil: Не смогите найти предмет или omain>




property.

C:\Users\administrator.myd class= " ясное " >

> " codeSnippet " class=

class= " lineNumbers "

class=

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32:

имя >Log " class= " " codeSnippet764957 id= 29 0 3 0 0 0x80000000000000 7132 System tst-dc03.mydomain.net

class=

Ответ : Ключевой центр распределения (KDC) не может найти целесообразный сертификат

«Ключевой центр распределения (KDC) не может найти целесообразный сертификат для использования для logons смарт-карты, или сертификат KDC не smog быть подтвержен. Logon смарт-карты не может действовать правильно если эта проблема не resolved. Исправить эту проблему, или проверяет существующий сертификат KDC using certutil.exe или зачисляет для нового сертификата KDC.»

Вы можете проигнорировать это если вы не используете смарт-карты, то, каждое получаете его, его будете как раз advisroy сообщением.