事件类型: 错误
事件来源: AutoEnrollment
事件种类: 无
事件 ID: 13
日期:   2009-5-7
事件:   7:07:40
用户:   N/A
计算机: DASER
描述:
本地系统 的自动证书注册在注册一个 域控制器 证书 (0x800706ba)时失败。RPC 服务器不可用。

有关更多信息，请参阅在 的帮助和支持中心。

解决方法
1、如果这台DC已经安装了SP1的话，可能该问题与增强DCOM安全有关。在安装SP1的过程中，一个新的安全组CERTSVC_DCOM_ACCESS将会被自动创建，将“Domain Users”，“Domain Computers”，“Domain Controllers”加入CERTSVC_DCOM_ACCESS组。
2、如果这些错误发生在域控制器上，则将Domain Controllers 组添加到 CERTSVC_DCOM_ACCESS 安全组。域控制器不是 Domain Computers 全局组的成员，默认情况下不具备足够的 DCOM 权限。
3、如果可能的话，请备份其他DC（未安装SP1），然后安装SP1。
4、使用证书服务更新DCOM security设置，在命令提示符中输入：
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
5、另外，如果有多台DC的话，请根据以下步骤检查信任计算机作为委派：
（1）使用域管理员登录到DC上。
（2）在“查看”菜单中，单击“用户、组和计算机作为容器”，然后单击“高级功能”。
（3）在控制台树中，右键单击适用的域控制器。
（4）单击“属性”。
（5）在“常规”页上，选中“信任计算机作为委派”复选框。
6、如果更改组成员身份以包括 Domain Controllers 组，则必须重新启动域控制器，以反映此更改。

附微软KB：