Un controller di dominio di Windows Server 2003 pu˛ richiedere pi¨ certificati ogni 8 ore

Traduzione articoli Traduzione articoli
Identificativo articolo: 950042 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Si consideri lo scenario seguente. Si dispone di un controller di dominio basato su Windows Server 2003 in cui risiede l'autoritÓ di certificazione (CA). Inoltre, Ŕ necessario attivare la registrazione automatica dei certificati nel dominio. In questo scenario, il controller di dominio basato su Windows Server 2003 potrebbe richiedere pi¨ certificati ogni 8 ore.

Inoltre, potrebbe essere registrato un evento analogo al seguente nel registro applicazione:

Tipo evento: informazioni
Origine evento: registrazione automatica
Categoria evento: nessuna
ID evento: 19
Data: Date
Ora: Time
Utente: N/d
Computer: Computer
Descrizione:
La registrazione automatica certificati per sistema locale ricevuto correttamente un certificato di replica di directory via posta elettronica da emissione CA1 autoritÓ di certificazione sul Computer.
Per ulteriori informazioni, vedere la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

Cause

Questo problema si verifica perchÚ non eliminare il modello di certificato precedente correttamente. Di conseguenza, il modello di certificato precedente esiste ancora nella CA quando si installa il nuovo modello di certificato. Non Ŕ possibile avere modelli di certificato duplicato che hanno lo stesso nome. I modelli di certificato duplicato devono hanno nomi diversi.

Risoluzione

Per risolvere il problema, attenersi alla procedura descritta di seguito:
  1. Fare clic su Start , scegliere Strumenti di amministrazione e quindi fare clic su AutoritÓ di certificazione .
  2. Fare clic con il pulsante destro del mouse Modello di certificato e quindi fare clic su Gestisci .

    VerrÓ aperto l'archivio dei certificati e modelli di certificato duplicato che hanno lo stesso nome potrebbe essere visualizzato. Ad esempio, si possono verificarsi i seguenti record:
    Domain Controller Authentication
    Domain Controller Authentication
    Directory Email Replication
    Directory Email Replication	
    
  3. Fare clic su Start , scegliere Esegui , digitare adsiedit.msc e quindi fare clic su OK .

    Nota Lo strumento Modifica ADSI (Active Directory Service INTERFACES) Ŕ incluso in strumenti di supporto di Microsoft Windows 2000 e negli strumenti di supporto di Windows Server 2003.
  4. Nel CN = Configuration contenitore, individuare il seguente contenitore.
    CN=Certificate Templates,CN=Public Key services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
  5. In modello di certificato duplicato, Ŕ necessario individuare gli oggetti che sono CNF del nome dell'oggetto.
  6. Eliminare gli oggetti che hanno CNF nel nome dell'oggetto.
  7. Chiudere lo strumento ADSI Edit.
  8. Fare clic su Start , scegliere Strumenti di amministrazione e quindi fare clic su AutoritÓ di certificazione .
  9. Fare clic con il pulsante destro del mouse Modello di certificato e quindi fare clic su Gestisci .

    Viene visualizzato un solo record per ogni modello di certificato.
  10. Chiudere l'archivio certificati.
  11. Nella struttura della console AutoritÓ di certificazione, fare clic con il pulsante destro del mouse Certificati revocati , scegliere tutte le attivitÓ e quindi fare clic su pubblica .
  12. Nella finestra di dialogo Pubblicazione CRL , fare clic su Delta CRL solo di pubblicazione un elenco di revoche certificati (CRL) delta nuovo e scegliere OK .

ProprietÓ

Identificativo articolo: 950042 - Ultima modifica: martedý 1 aprile 2008 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
Chiavi:á
kbmt kbexpertiseinter kbtshoot kbprb KB950042 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 950042
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com