最近在学习2008 R2的时候,在自己的电脑上同时安装AD和certificate经常会出现CertificationAuthority错误,如下:
出现这些问题的主要原因是:
证书服务器安装在与DC相同的服务器上,并且证书服务在AD服务之前启动,因此无法联系AD服务并报告错误。找到了问题的原因,因为这个错误是在服务器启动的时候才报的,启动之后就正常了。没有影响系统,但是不美观,一直显示错误信息。因此,将证书服务的启动类型从“自动”改为“自动(延迟启动)”,并修改证书服务的依赖关系来解决问题。再次重启服务器后,服务器错误信息将消失。
注意:ADWS前面的空格是必需的。修改后的依赖关系如图所示:
同样,DNS也有类似的问题:
服务器4013警告信息:
DNS服务器正在等待Active Directory域服务(AD DS)发出此目录的初始同步已完成的信号。在初始同步完成之前,DNS服务器服务无法启动,因为重要的DNS数据可能尚未复制到此域控制器。如果AD DS事件日志中的事件表明存在DNS名称解析问题,请考虑将此域中其他DNS服务器的IP地址添加到此计算机的Internet协议属性中的DNS服务器列表中。在AD DS发出初始同步已成功完成的信号之前,请每两分钟记录一次此事件。
解决方法:
将DNS服务器服务的启动模式设置为“自动(延迟启动)”
DFS命名空间服务无法初始化此域控制器上的跨林信任信息,但它将定期重试该操作。返回代码位于记录数据中。
1.将DFS命名空间启动类型更改为“自动(延迟启动)”
2.修改注册表项值。
运行注册表编辑器并导航到以下注册路径:
\ HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ services \ Dfs
修改DependOnService的键值,另起一行,添加“NTDS”。
