2 votes

Joost Verdaasdonk avatar

Démarrage lent du contrôleur de domaine après l'installation de l'autorité de certification d'entreprise sous Windows 2008 R2

Demandé el 26 de Juillet, 2012
Quand la question a-t-elle été
2383 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comme je veux tester SSL dans le domaine local, j'ai installé Enterprise Certificate Authority à l'aide de este tutoriel.

L'installation s'est déroulée avec succès et après l'installation, j'ai redémarré le DC. Au démarrage, il faut beaucoup de temps pour passer l'écran d'information "Setting User Settings" et lorsque je regarde dans le Gestionnaire de serveur après le démarrage, je vois toutes sortes d'avertissements à cause du retard et une erreur dans CA :

ID : 91 - Impossible de se connecter à l'Active Directory. Les services de certification de l'Active Directory feront une nouvelle tentative lorsque le traitement nécessitera l'accès à l'Active Directory.

Est-ce que quelqu'un comprend ce que j'ai pu manquer et qui cause le retard de démarrage maintenant ? Tout conseil pour résoudre ce problème est le bienvenu.

Plus d'informations : J'ai suivi tous les conseils de este article. Tout allait bien mais dans la partie "Confirmer les permissions sur les conteneurs et objets AD DS essentiels" il me manque 2 dossiers qu'ils mentionnent dans le nœud des services de clés publiques :

  1. Objet NTAuthCertificates
  2. Conteneurs Ordinateurs de domaine et Utilisateurs de domaine.

Je ne sais pas si c'est un problème, mais je tenais à le mentionner.

Plus d'informations : J'ai trouvé un autre avertissement : Le service WinRM n'a pas réussi à créer les SPN suivants

J'ai corrigé ce problème dans ADSIEDIT.MSC en donnant au Network Service les droits corrects sur le CN. Après cela, le serveur a démarré plus rapidement. (je dois encore redémarrer et essayer de corriger d'autres avertissements)

Autre édition : J'ai redémarré une fois de plus et le délai est de retour, donc la correction du SPN n'a pas résolu le problème de démarrage lent.

Autre édition : J'ai commencé à suivre le conseil de construire un serveur DC/DNS secondaire pour voir si cela peut aider à résoudre le problème de lenteur au démarrage. La bonne nouvelle, c'est que cela aidera certainement pour beaucoup d'autres choses !

Dernière édition ! Le conseil de Ryan était tout à fait pertinent ! L'ajout du second serveur DC/DNS a permis de résoudre le problème d'un seul coup !

Demandé el 26 de Juillet, 2012 par Joost Verdaasdonk

Réponse

Trop de publicités?

4voto

Ryan Ries avatar
Ryan Ries Points 54671

Les informations que vous avez postées me donnent à penser que le DC essaie d'accéder à Active Directory pendant le démarrage, mais qu'il ne peut pas le faire parce qu'il est le seul DC et qu'Active Directory n'a donc pas encore démarré. Je parierais que le problème disparaîtra si vous ajoutez un autre DC au domaine.

L'erreur WinRM n'est qu'un effet secondaire... encore une fois, il est incapable d'enregistrer un SPN parce qu'Active Directory est nécessaire pour enregistrer un SPN, et qu'Active Directory n'est pas encore prêt.

Répondu el 26 de Juillet, 2012 par Ryan Ries (54671 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X