Fråga : Nyckel- fördelning centrerar (KDC) kan inte finna ett passande certifikat

Jag har DCs 2003 för 2 fönster, och för en tid sedan, har jag tillfogat ett fönster 2008 DC.

However, mig finner loggas in efter händelsen loggar. Efter rådaaen som verifierar certifikat utan mig, kunde inte förstå diagnosen. Någon råder hur man fixar problemet?

Thanks.
------------------------------------------------
Copyright (c) för Microsoft Windows för
[version 6.1.7600] Microsoft Corporation 2009.  All omain>certutil - dcinfoverify
0 för rätter reserved.

C:\Users\administrator.myd: TST-DC02
1: TST-DC01
2: *** för TST-DC03

testar DC [0]: TST-DC02
** Företaget rotar certifikat för DC TST-DC02
Certificate 0:
Serial numrerar: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02 DC=mydomain, DC=net
NotBefore: 3/24/2008 12:15 AM
NotAfter: 3/24/2013 12:24 AM
Subject: CN=TST-DC02 DC=mydomain, känd DC=net
Certificate mall (certifikattyp): CA
CA version: Key
Root för matcher för V0.0
Signature offentligt certifikat: Betvinga matcher Issuer
Template: CA rotar attesteringsAuthority
Cert pölsa (sha1): e8 ec 34 e2 54 för ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1:
Serial numrerar: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink DC=mydomain, DC=net
NotBefore: 3/23/2008 11:51 PM
NotAfter: 3/23/2013 11:59 PM
Subject: CN=stafflink DC=mydomain, DC=net
CA version: Key
Root för matcher för V0.0
Signature offentligt certifikat: Betvinga matcher Issuer
Template: pölsa för
Cert (sha1): c9 90 50 fe för cb 3f 9e 01 för ee f5 58 5f 58 de e5 34 89 19 33 4f

** KDC-certifikat för DC TST-DC02
Certificate 0:
Serial numrerar: 1653673f000000000004
Issuer: CN=TST-DC02 DC=mydomain, DC=net
NotBefore: 3/24/2008 7:28 AM
NotAfter: 3/24/2009 7:28 AM
Subject: Känd mall för CN=TST-DC02.mydomain.net
Certificate (certifikattyp): DomainController
Non-root Certificate
Template: DomainController områdesController
Cert pölsa (sha1): ce 6e f4 b6 ee e1 a4 92 för 4a 07 3b c3 c3 43 88 e9 d2 20 80 35

dwFlags =
dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
Application [0] = 1.3.6.1 .5.5.7.3.1 server Authentication
Application [1] = 1.3.6.1 .5.5.7.3.2 beställare Authentication
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_NT_AUTH
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
ChainContext.dwErrorStatus = CERT_TRUST_IS_NOT_TIME_VALID (0x1)
ChainContext.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
ChainContext.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
ChainContext.dwRevocationFreshnessTime: 764 dagar 14 timmar, 25 noterar, 27 Secon
ds

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_NOT_TIME_VALID (0x1)
SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
SimpleChain.dwRevocationFreshnessTime: 764 dagar 14 timmar, 25 noterar, 27 Second
s

CertContext [0] [0]: utfärdare för dwInfoStatus=102 dwErrorStatus=1000041
: CN=TST-DC02 DC=mydomain, DC=net
NotBefore: 3/24/2008 7:28 AM
NotAfter: 3/24/2009 7:28 AM
betvingar: Följetong för CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: Annat känt: DS anmärker Guid=04 10 f7 a4 7d 5f 45 a0 72 44 89 02
3e 74 c4 7e 3f 00, mall för DNS Name=TST-DC02.mydomain.net
: DomainController
4a 07 3b c3 c3 43 6e ce f4 b6 ee e1 a4 92 88 e9 d2 20 80 35

för Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
för Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
för Element.dwErrorStatus = CERT_TRUST_IS_NOT_TIME_VALID (0x1)
för Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
CRL 40 för Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000): Utfärdare för
: CN=TST-DC02 DC=mydomain, delta CRL 41 för DC=net
5f cc 98 ac c1 42 a9 aa 0b 4d 16 7f 2 a. C. 9 d4 9a 0d eb ea 73
: Utfärdare för
: CN=TST-DC02 DC=mydomain, DC=net
63 e1 1d 53 9b 02 04 89 för edf2 13 de 97 e8 f4 c6
för 0d f6 4e 51 applikation [0] = 1.3.6.1 .5.5.7.3.2 beställareAuthentication
applikation [1] = 1.3.6.1 .5.5.7.3.1 server Authentication

CertContext [0] [1]: utfärdare för dwInfoStatus=10c dwErrorStatus=0
: CN=TST-DC02 DC=mydomain, DC=net
NotBefore: 3/24/2008 12:15 AM
NotAfter: 3/24/2013 12:24 AM
betvingar: CN=TST-DC02 DC=mydomain, DC=net
följetong: mall för 65c3e042e99f0db147da506cce5cd7d0
: Ec 34 e2 54 för CA
e8 ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

för Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
för Element.dwInfoStatus = för CERT_TRUST_IS_SELF_SIGNED (0x8) cert för leaf för

Exclude för Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100):
47 4f 5b 4d f7 e6 af 36 e6 6f 2c 28 2d 48 d0 49 8b 82 63 9c
Full kedjar: dc 82 för
2e 5d b6 2a 8e e0 22 f4 f9 3a 57 20 30 d7 32 23 d0 utfärdare för 7e
: CN=TST-DC02 DC=mydomain, DC=net
NotBefore: 3/24/2008 7:28 AM
NotAfter: 3/24/2009 7:28 AM
betvingar: Följetong för CN=TST-DC02.mydomain.net
: 1653673f000000000004
SubjectAltName: Annat känt: DS anmärker Guid=04 10 f7 a4 7d 5f 45 a0 72 44 89 02
3e 74 c4 7e 3f 00, mall för DNS Name=TST-DC02.mydomain.net
: DomainController
4a 07 3b c3 c3 43 6e ce f4 b6 ee e1 a4 92 88 e9 d2 20 som 80 35
A krävde certifikat, äger rum inte inom dess giltighetsperiod, när det verifierar strömsystemet för against
the, tar tid på, eller tidsstämpeln i undertecknad sparar. (- 21467
62495)
------------------------------------certs för certificate
1 KDC för
Expired för *** för TST-DC02

testar DC [1]: TST-DC01
** Företaget rotar certifikat för DC TST-DC01
Certificate 0:
Serial numrerar: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02 DC=mydomain, DC=net
NotBefore: 3/24/2008 12:15 AM
NotAfter: 3/24/2013 12:24 AM
Subject: CN=TST-DC02 DC=mydomain, känd DC=net
Certificate mall (certifikattyp): CA
CA version: Key
Root för matcher för V0.0
Signature offentligt certifikat: Betvinga matcher Issuer
Template: CA rotar attesteringsAuthority
Cert pölsa (sha1): e8 ec 34 e2 54 för ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1:
Serial numrerar: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink DC=mydomain, DC=net
NotBefore: 3/23/2008 11:51 PM
NotAfter: 3/23/2013 11:59 PM
Subject: CN=stafflink DC=mydomain, DC=net
CA version: Key
Root för matcher för V0.0
Signature offentligt certifikat: Betvinga matcher Issuer
Template: pölsa för
Cert (sha1): c9 90 50 fe för cb 3f 9e 01 för ee f5 58 5f 58 de e5 34 89 19 33 4f

** KDC-certifikat för certs för DC TST-DC01
0 KDC för certifikat för TST-DC01
No KDC i MIN certifikat för store
KDC: Kan inte finna anmärker eller egenskapen. (- *** för

testar DC [2]: TST-DC03
** Företaget rotar certifikat för DC TST-DC03
Certificate 0:
Serial numrerar: 65c3e042e99f0db147da506cce5cd7d0
Issuer: CN=TST-DC02 DC=mydomain, DC=net
NotBefore: 3/24/2008 12:15 AM
NotAfter: 3/24/2013 12:24 AM
Subject: CN=TST-DC02 DC=mydomain, känd DC=net
Certificate mall (certifikattyp): CA
CA version: Key
Root för matcher för V0.0
Signature offentligt certifikat: Betvinga matcher Issuer
Template: CA rotar attesteringsAuthority
Cert pölsa (sha1): e8 ec 34 e2 54 för ce c9 53 43 a3 4f 87 50 3f f8 92 46 1d 1e 41

Certificate 1:
Serial numrerar: 588a24e5300122ab4b0b9be43734ca83
Issuer: CN=stafflink DC=mydomain, DC=net
NotBefore: 3/23/2008 11:51 PM
NotAfter: 3/23/2013 11:59 PM
Subject: CN=stafflink DC=mydomain, DC=net
CA version: Key
Root för matcher för V0.0
Signature offentligt certifikat: Betvinga matcher Issuer
Template: pölsa för
Cert (sha1): c9 90 50 fe för cb 3f 9e 01 för ee f5 58 5f 58 de e5 34 89 19 33 4f

** KDC-certifikat för certs för DC TST-DC03
0 KDC för certifikat för TST-DC03
No KDC i MIN certifikat för store
KDC: Kan inte finna anmärker eller egenskapen. (-

CertUtil: - DCInfo befaller MISSAT: (-
CertUtil: Kan inte finna anmärker eller omain>




för property.

C:\Users\administrator.myd > för
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
" codeBody " " >Log för class= " för 29 0 3 0 0 0x80000000000000 7132 System tst-dc03.mydomain.net
" klar "

Svar : Nyckel- fördelning centrerar (KDC) kan inte finna ett passande certifikat

”Den nyckel- fördelningen centrerar (KDC) kan inte finna ett passande certifikat för att använda för smart kortinloggningar, eller KDC-certifikat kunde inte verifieras. Den smart kortinloggningen kan inte fungera korrekt, om detta problem inte lösas. Att att korrigera detta problem, endera för att verifiera det existerande KDC-certifikat using certutil.exe eller för att skriva in sig för ett nytt KDC-certifikat.”,

Du kan ignorera denna, om du inte använder smart kort, alla får den, det är precis ett advisroy meddelande.
Andra lösningar  
 
programming4us programming4us