當您在 Windows Server 2008 架構的電腦上設定 0 的 CertDBCleanupInterval 登錄值時, 清除過期憑證的功能不會停用如預期般

文章翻譯 文章翻譯
文章編號: 949473 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

預設情況下,[網路存取保護健康情況登錄授權 (NAP HRA) 會嘗試清除過期的憑證在 Windows Server 2008 架構的電腦上每隔五分鐘。如果 [HRA 並沒有所需的權限管理企業憑證授權單位,失敗之後每次清除嘗試會記錄在系統記錄檔。這些清理嘗試間隔是由下列登錄值所控制:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
如果您將 CertDBCleanupInterval 值設定為 0 時,您預期要停用的清除功能。而是,意外地執行每秒數清理次嘗試。這種行為會在系統記錄檔產生每秒的幾個失敗事件。 這些失敗事件如下所示:
Log Name: System
Source: HRA
Date: <date_time>
Event ID: 30
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <fqdn_of_server>
Description:
The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.
The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.
Contact the Certification Authority administrator to check the permissions and for more information.

其他相關資訊

健康情況登錄授權單位 (HRA) 是在 NAP IPsec 強制中扮演重要的角色的 NAP 基礎結構元件。時驗證為網路健康需求與相容,HRA 會取得健康情況的憑證,NAP 用戶端的身份。這些健康情況的憑證進行驗證 NAP 用戶端與內部網路上其他 NAP 用戶端 IPsec 保護的通訊。如果 NAP 用戶端並沒有健康情況憑證,IPsec 對等驗證便會失敗。因此,NAP 用戶端無法與網路上其他 IPsec 保護的電腦進行通訊。

網路原則伺服器 (NPS) 和網際網路資訊服務 (IIS) 也執行的電腦上已安裝 HRA。如果沒有已安裝這些服務它們會加入當您安裝 HRA。

屬性

文章編號: 949473 - 上次校閱: 2008年5月20日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
關鍵字:?
kbmt kbhowto kbinfo KB949473 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:949473
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com