本文最后更新于 532 天前,其中的信息可能已经有所发展或是发生改变。
前景:公司于大陆和台湾分别部署了同一域控、Exchange,于去年执行了两地AD域控的切割。自此两边各自成为独立域控,互不相关。
在5月份检查服务器日志的时候,发现服务器出现一堆的报错,如图:
经过查找,发现是AD域控制器的CA证书过期了。由于CA服务器部署在台湾,导致CA证书一直去台湾的CA服务器请求更新,而去年切割AD域控之后,已无法进行通信。所以域控服务器中才会有那么多报错。
后来又查了微软的文档,觉得这篇文章应该有所帮助,就按照步骤操作。删除企业 Windows 证书颁发机构 – Windows Server | Microsoft Learn
执行到第4步,终于发现问题所在。原来上次切割AD的时候,域控中清空台湾域控信息,这个地方没有清除掉。如图:
于是先备份,然后尝试删除掉一个,看看服务器是否还会报错。(过程就不演示了)
最终确定,问题就是出在这里。按照微软文档来操作,之后服务器没有再出现上文的报错日志了。
注意:公司域控目前不需要对外提供服务,所以这样做。如果后续有Exchange、网页等对外提供服务的需求,还是需要在本地新建CA服务器的。
