Řadič domény se systémem Windows Server 2003 může požadovat více certifikátů každých 8 hodin

Překlady článku Překlady článku
ID článku: 950042 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Předpokládejme následující situaci. Máte řadiče domény se systémem Windows Server 2003, který je hostitelem certifikačního úřadu (CÚ). Navíc povolení automatického zápisu certifikátů v doméně. V tomto scénáři řadič domény se systémem Windows Server 2003 může požadovat více certifikátů každých 8 hodin.

Navíc může být v protokolu aplikací zaznamenána událost podobná následující:

Typ události: informace
Zdroj události: Automatický zápis
Kategorie události: žádný
ID události: 19
Datum: Date
Čas: Time
Uživatel: N/A
Počítač: Computer
POPIS:
Automatický zápis certifikátu pro místní systém úspěšně přijat jeden E-mail replikace adresářů certifikát od certifikačního úřadu CA1 vydání v Computer.
Další informace získáte v Centru pro nápovědu a podporu na webu http://go.microsoft.com/fwlink/events.asp.

Příčina

K tomuto problému dochází, protože neodstraníte správně předchozí šablony certifikátu. Proto předchozí šablony certifikátu stále existuje v ÚŘADU při instalaci nové šablony certifikátu. Nemůžete mít duplicitní certifikát šablon, které mají stejný název. Šablony certifikátů duplicitní musí mít různé názvy.

Řešení

Při řešení tohoto problému postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Certifikační.
  2. Klepněte pravým tlačítkem myši na Šablonu certifikátu a potom klepněte na příkaz Spravovat.

    Otevře úložiště certifikátů a může se zobrazit duplikát certifikátu šablon, které mají stejný název. Například může zobrazit následující záznamy:
    Domain Controller Authentication
    Domain Controller Authentication
    Directory Email Replication
    Directory Email Replication	
    
  3. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz adsiedit.msc a potom klepněte na tlačítko OK.

    Poznámka: Nástroj Active Directory Service Interfaces (ADSI) Edit je součástí Microsoft Windows 2000 Support Tools a nástrojů podpory systému Windows Server 2003.
  4. V CN = Configuration kontejneru, vyhledejte následující kontejner.
    CN=Certificate Templates,CN=Public Key services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
  5. Vyhledejte v šabloně certifikátu duplicitní objekty, které mají CNF název objektu.
  6. Odstranit objekty, které mají CNF název objektu.
  7. Ukončete nástroj ADSI.
  8. Klepněte na tlačítko Start, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Certifikační.
  9. Klepněte pravým tlačítkem myši na Šablonu certifikátu a potom klepněte na příkaz Spravovat.

    Zobrazit pouze jeden záznam pro každou šablonu certifikátu.
  10. Zavřete úložiště certifikátů.
  11. Ve stromu konzoly certifikační Odvolané certifikáty klepněte pravým tlačítkem myši, přejděte na příkaz Všechny úkoly a klepněte na tlačítko publikovat.
  12. V dialogovém okně Publikovat CRL klepněte Pouze rozdílové CRL publikovat nové rozdílového seznamu odvolaných certifikátů (CRL) a potom klepněte na tlačítko OK.

Vlastnosti

ID článku: 950042 - Poslední aktualizace: 1. dubna 2008 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
Klíčová slova: 
kbmt kbexpertiseinter kbtshoot kbprb KB950042 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:950042

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com