在5月份检查服务器日志的时候，发现服务器出现一堆的报错，如图：

经过查找，发现是AD域控制器的CA证书过期了。由于CA服务器部署在台湾，导致CA证书一直去台湾的CA服务器请求更新，而去年切割AD域控之后，已无法进行通信。所以域控服务器中才会有那么多报错。

后来又查了微软的文档，觉得这篇文章应该有所帮助，就按照步骤操作。删除企业 Windows 证书颁发机构 – Windows Server | Microsoft Learn

执行到第4步，终于发现问题所在。原来上次切割AD的时候，域控中清空台湾域控信息，这个地方没有清除掉。如图：

于是先备份，然后尝试删除掉一个，看看服务器是否还会报错。（过程就不演示了）

最终确定，问题就是出在这里。按照微软文档来操作，之后服务器没有再出现上文的报错日志了。