雨果

打開網域控制站的Active Directory使用者和電腦.展開Users,找到CERTSVC_DCOM_ACCESS.

在主控 CA 的電腦上，按一下 [開始]，輸入 cmd 並按 ENTER。

輸入 certutil -f -dspublish <CAcert.cer> RootCA 並按 ENTER。

Event Type: Error
windows2003系統,在dc上有裝憑證,現在dc每天都會出現下列訊息

摘要
鏈結或路徑驗證是一種處理序，在憑證鏈結於受信任的自我簽署憑證上終止之前，終端實體 (使用者或電腦) 憑證和所有憑證授權單位 (CA) 憑證都會藉由該處理序以階層方式處理。通常，這是根 CA 憑證。如果 CA 憑證的可用性、有效性和鏈結驗證有問題，Active Directory 憑證服務 (AD CS) 啟動會失敗。

Event Type: Error
Event Source: CertSvc

Bootsect.exe更新硬碟磁碟分割的主要開機碼，以在 Bootmgr 與 NT Loader (NTLDR) 之間切換。 您可以使用此工具來還原電腦的開機磁區。 此工具會取代 FixFAT 和 FixNTFS。

原因 當Kerberos 用戶端在處理LsalogonUser 要求時，必須從使用者信任樹系中的網域控制站取得使用者的驗證票證，就會發生此問題。 如果ClientRealm 值是以一般名稱格式傳遞，則Kerberos 用戶端不會使用它在轉介程式中收到的轉介票證。

Kerberos（/ˈkərbərəs/）是一種電腦網路授權協定，用來在非安全網路中，對個人通信以安全的手段進行身分認證。這個詞又指麻省理工學院為這個協定開發的一套電腦軟體。軟體設計上採用客戶端/伺服器結構，並且能夠進行相互認證，即客戶端和伺服器端均可對對方進行身分認證。可以用於防止竊聽、防止重放攻擊、保護資料完整性等場合，是一種應用對稱金鑰體制進行金鑰管理的系統。Kerberos的擴充產品也使用公開金鑰加密方法進行認證。

當有N個人使用該系統時，為確保在任意兩個人之間進行秘密對話，系統至少儲存有它與每個人的共享金鑰，所需的最少對談金鑰數為N個。

根據預設，獨立憑證授權單位單位CA 所簽發之憑證的存留期為一年。 一年後，憑證就會過期，且不受信任而無法使用。 在某些情況下，您可能必須覆寫中繼或發行CA 所簽發憑證的預設到期日。 登錄中定義的有效期間會影響獨立和企業CA 所簽發的所有憑證。 

徵狀
下列事件會記錄在應用程式記錄檔中：