AD RMS 问题解决 事件ID:139

最近在测试AD RMS,遇到如下错误,在网上G 了很久终于解决.

解决方式如下:
1. 在防火墙上放行3268 port或干脆关闭防火墙
2. 帐号必须要Mail地址,哪怕不需要mail,也要增加Mail地址

报错讯息:

Active Directory Rights Management Services (AD RMS) 无法查询 Active Directory 网域服务 (AD DS)
参数参照
内容: Pipeline[CertificationPipeline._GetPrincipalIdentifier]
RequestId: {6b3b90d4-64ea-4441-bbb8-10ce0d98eac6}.19:1
principal: id=S-1-5-21-515967899-1979792683-839522115-500
desiredIdentifier: primarymail
result: null
 
Microsoft.DigitalRightsManagement.Utilities.ADEntrySearchFailedException
        Message: 在 Active Directory 中找不到项目: id=S-1-5-21-515967899-1979792683-839522115-500。
        Context: CertificationPipeline._GetPrincipalIdentifier
        principal: id=S-1-5-21-515967899-1979792683-839522115-500
        desiredIdentifier: primarymail
        result: null

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/kevinsun/p/1493417.html