今天服务器在事件日志中出现如下错误:
日志类型: 警告
事件源: KDC
事件类型: 无
事件ID: 20
用户: N/A
计算机: 计算机名
描述:当前所选的KDC证书曾经有效,但是现在无效,而且没有发现合适的替代证书。如果不解决这一问题,智能卡可能工作不正常。请求系统管理员检查域公钥结构的状态。链状态在错误数据中。
根据网上博友提供资料使用如下方法解决:
"certutil - dcinfo deleteBad"
Certutil.exe是在Windows Server 2003家族产品中安装为“证书服务”一部分的命令行程序。可使用Certutil.exe转存并显示证书颁发机构(CA)配置信息,配置“证书服务”,备份和恢复CA组件,还可验证证书、密钥对和证书链。“certutil - dcinfo deleteBad” 这条命令是用来删除旧的域控制器证书。
使用此命令删除旧的域控制器证书后,重启服务器,事件日志中20事件不再出现.
©著作权归作者所有:来自51CTO博客作者sxfes的原创作品,如需转载,请注明出处,否则将追究法律责任
0
收藏
推荐专栏更多
猜你喜欢
我的友情链接
配置Windows 2003 R2 DFS复制
der pem cer crt key pfx等概念及区别
配置Open×××使用User/Pass方式验证登录
公钥基础设施(PKI)/CFSSL证书生成工具的使用
Linux基于LDAP进行用户认证
layer表单验证与提交
android手机导入.cer证书文件的方法
基于Windows 2012R2 AD RADIUS无线认证
Java线程:线程的调度-休眠
04.spring security oauth2认证中心 集成zuul网关的代码分析
搭建freeradius+daloradius作为认证服务器
API网关如何实现对服务下线实时感知
浅谈ACL(访问控制列表)
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
亿级日搜索量的美团如何构建高效的搜索系统?
玩转KVM:怎么追查KVM故障
mysql5.7.25主从同步图解(主:CentOS7.5,从win10)
springboot2+exporter+prometheus+grafana搭建监控体系
使用Alpine Linux和Oracle jre6构建Tomcat6镜像及应用容器化
扫一扫,领取大礼包
转载于:https://blog.51cto.com/sxfes/323829
Ctrl+Enter 发布
发布
取消