Столкнулся с ситуацией, есть домен, в нем был развернут PKI. Сейчас PKI сервера нет, его удалили или просто не смогли настроить. В связи с этим в домене полно ошибок, например 6, 13, 10009.

Необходимо удалить следы мертвого PKI из AD и развернуть новый PKI.

Для этого сначала удаляем сертификаты расположенные на контроллере домена (mmc=> add Certificates on %dc name%).

Затем открываем ADSI Configuration , переходим в CN=Public Key Services, CN=Services, CN=Configuration, DC=ForestRootDomain и очищаем содержимое всех CN.

Перезагружаем КД, убеждаемся что ошибок нету.

Как всегда,  советую читать TechNet — http://support.microsoft.com/kb/555151

И помните, сложные задачи должны делать адекватные специалисты, пожалуйста, не поручайте развертывание PKI «студентам», дороже будет 🙂

Выглядит это дело примерно так: