ドメインコントローラでイベントID:29 ソース:Microsoft-Windows-Kerberos-Key-Distribution-Center が出力される問題の対処
イベントログに警告 として出力されると焦りますね。
現象
WindowsServer2008 のドメインコントローラのイベントログに以下の警告が出力される。
ソース: Microsoft-Windows-Kerberos-Key-Distribution-Center
イベント ID: 29
説明:
スマート カード ログオンに使用できる適切な証明書をキー配布センター (KDC) が検出できなかったか、KDC 証明書を確認できませんでした。この問題が解決しない場合、スマート カード ログオンが正しく機能しない可能性があります。この問題を解決するには、certutil.exe を使用して既存の KDC 証明書を確認するか、新しい KDC 証明書を登録してください。
説明欄は以下の場合もある。
“ソース “"Microsoft-Windows-Kerberos-Key-Distribution-Center"" からのイベント ID 29 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピュータにインストールされていないか、インストールが壊れています。ローカル コンピュータにコンポーネントをインストールするか、コンポーネントを修復してください。
イベントが別のコンピュータから発生している場合、イベントと共に表示情報を保存する必要があります。
イベントには次の情報が含まれています:
メッセージ リソースは存在しますが、メッセージが文字列テーブル/メッセージ テーブルに見つかりません。
原因
CAの有無に関係なく、The Kerberos-Key-Distribution-Centerが、証明書をチェックしようとするため。
対処
AD証明書サービス(CA)を有効にする。
CAを有効にしていない環境の場合、無視してOK。