Hola "Carlos Garzon",
Este comportamineto es por diseño, el servicio KDC repite cada tanto esta comprobación para ver si hay un certificado existente o si existe uno nuevo, no tener en cuenta si no existe un CA.
Puedes ajustar Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\kdc
DWORD
UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors
1
Dato tecnico:
Event ID 29 — KDC Certificate Availability
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc734096(v=ws.10)?redirectedfrom=MSDN
Smart Card Authentication Changes
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc721959(v=ws.10)?redirectedfrom=MSDN
--------------------------------------------------------------------------------------------------------
Saludos.
[Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Fundamentals