ドメインコントローラでイベントID:29 ソース:Microsoft-Windows-Kerberos-Key-Distribution-Center が出力される問題の対処

2015年1月8日

イベントログに警告 として出力されると焦りますね。

現象

WindowsServer2008 のドメインコントローラのイベントログに以下の警告が出力される。

ソース: Microsoft-Windows-Kerberos-Key-Distribution-Center
イベント ID: 29
説明:
スマート カード ログオンに使用できる適切な証明書をキー配布センター (KDC) が検出できなかったか、KDC 証明書を確認できませんでした。この問題が解決しない場合、スマート カード ログオンが正しく機能しない可能性があります。この問題を解決するには、certutil.exe を使用して既存の KDC 証明書を確認するか、新しい KDC 証明書を登録してください。

説明欄は以下の場合もある。

“ソース “"Microsoft-Windows-Kerberos-Key-Distribution-Center"" からのイベント ID 29 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピュータにインストールされていないか、インストールが壊れています。ローカル コンピュータにコンポーネントをインストールするか、コンポーネントを修復してください。
イベントが別のコンピュータから発生している場合、イベントと共に表示情報を保存する必要があります。

イベントには次の情報が含まれています:

メッセージ リソースは存在しますが、メッセージが文字列テーブル/メッセージ テーブルに見つかりません。

原因

CAの有無に関係なく、The Kerberos-Key-Distribution-Centerが、証明書をチェックしようとするため。

対処

AD証明書サービス(CA)を有効にする。
CAを有効にしていない環境の場合、無視してOK。

参考

http://support.microsoft.com/KB/967623