DC报错EVENT ID13|ca证书服务器自动注册

DC报错event, 'EVENT');" target="_self">EVENT ID13|ca证书服务器自动注册。域中的二台DC,application 每8小时持续报错。

事件类型: 错误
事件来源: AutoEnrollment
事件类别目录: 无
事件标识符: 13
日期:  2008/2/25
时间:  07:09:12
使用者:  N/A
计算机: ITFS
描述:本机系统的自动凭证注册无法注册域控制器凭证 (0x800706ba) 无法取得 RPC 服务器。您看到的文章来自活动目录seohttp://gnaw0725.blogbus.com/c1404552/

经询问该域中曾有一台 凭证主机 ，年前因硬体问题下线。请问他们若不回复这台主机有什么风险吗？在客户的主机上查看后发现都同时另有一个记录伴随着发生
事件类型: 错误
事件来源: DCOM
事件类别目录: 无
事件标识符: 10009
日期:  2008/2/25
时间:  上午 07:09:12
使用者:  N/A
计算机: ITFS
描述:DCOM 无法使用任何已设定的通讯协议与计算机 itarcsvr.pcnet.local  通讯。

是否可确认是这台主机为CA服务器，且先前所提供步骤适合于这个情况～～

回答：根据您的描述，我对您提出的问题的理解是：您的两台DC定期出现AutoEnrollment Event 13错误日志，网络中曾经有一台CA服务器因为硬件原因而被移除。如果我的理解有误，请您告诉我。

基于我的经验，出现这个错误日志是由于网络中的certificate authority已经不存在或者service已经停止。详细信息可以参看：您看到的文章来自活动目录seohttp://gnaw0725.blogbus.com/c1404552/
Certificate Autoenrollment in Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/autoenro.mspx#EVVAE

从您的描述来看，以前的CA服务器是由于硬件问题而被移除的，残留的CA相关信息还依然在网络中，因此，我建议您参考下面文档中的步骤来删除残留在AD中CA信息和数据库。

步骤 1：吊销所有由企业 CA 颁发的活动证书
步骤 2：增大 CRL 发布间隔
步骤 3：发布新的 CRL
步骤 4：拒绝任何挂起的申请
步骤 5：从服务器中卸载证书服务
步骤 6：从 Active Directory 中删除 CA 对象
步骤 7：删除 CA 数据库
步骤 8：清理域控制器

889250：如何取消 Windows 企业证书颁发机构以及如何从 Windows Server 2003 和 Windows 2000 Server 中删除所有相关对象
http://support.microsoft.com/kb/889250/zh-cn