Um controlador de domínio baseado no Windows Server 2003 pode pedir certificados múltiplos cada 8 horas

Traduções de Artigos Traduções de Artigos
Artigo: 950042 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário. Tem um controlador de domínio baseado no Windows Server 2003 que hospeda a autoridade de certificação (AC). Para além disso, activar a inscrição automática de certificados no domínio. Neste cenário, o controlador de domínio baseado no Windows Server 2003 pode pedir certificados múltiplos cada 8 horas.

Além disso, poderá ser registado um evento semelhante ao seguinte no registo de aplicações:

Tipo de evento: Information
Origem do evento: inscrição automática
Categoria do evento: nenhum
ID do evento: 19
Data: Date
Tempo: Time
Utilizador: N/d
Computador: Computer
Descrição:
Inscrição de certificados automática de sistema local recebeu com êxito uma replicação de correio electrónico do certificado de autoridade de certificação CA1 emissão no Computer.
Para mais informações, consulte o Centro de ajuda e suporte ' em http://go.Microsoft.com/fwlink/events.asp.

Causa

Este problema ocorre porque não elimina o modelo de certificado anterior correctamente. Por conseguinte, o modelo de certificado anterior continua a existir na AC quando instala o novo modelo de certificado. Não pode ter modelos de certificado duplicado que têm o mesmo nome. Os modelos duplicado do certificado tem de ter nomes diferentes.

Resolução

Para resolver este problema, siga estes passos:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Autoridade de certificação .
  2. Clique com o botão direito do rato em Modelo de certificado e, em seguida, clique em Gerir .

    Abre o arquivo de certificados e poderá ver os modelos de certificado duplicado que têm o mesmo nome. Por exemplo, poderá ver os seguintes registos:
    Domain Controller Authentication
    Domain Controller Authentication
    Directory Email Replication
    Directory Email Replication	
    
  3. Clique em Iniciar , clique em Executar , escreva adsiedit.msc e clique em OK .

    Nota A ferramenta Editar ADSI (Active Directory Service Interfaces) está incluída nas ferramentas de suporte do Microsoft Windows 2000 e ferramentas de suporte do Windows Server 2003.
  4. No CN = Configuration contentor, localize o seguinte contentor.
    CN=Certificate Templates,CN=Public Key services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
  5. No modelo duplicado do certificado, localize os objectos com CNF do nome do objecto.
  6. Elimine os objectos que tenham CNF o nome do objecto.
  7. Saia da ferramenta ADSI Edit.
  8. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Autoridade de certificação .
  9. Clique com o botão direito do rato em Modelo de certificado e, em seguida, clique em Gerir .

    Verá apenas um registo para cada modelo de certificado.
  10. Feche o arquivo de certificados.
  11. Na árvore da consola autoridade de certificação, clique com o botão direito do rato em Certificados revogados , aponte para Todas as tarefas e, em seguida, clique em Publicar .
  12. Na caixa de diálogo Publicar CRL , clique em Apenas Delta CRL para publicar uma lista de revogação de certificado de delta novo (CRL) e, em seguida, clique em OK .

Propriedades

Artigo: 950042 - Última revisão: 1 de abril de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
Palavras-chave: 
kbmt kbexpertiseinter kbtshoot kbprb KB950042 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 950042

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com