none
Windows Server 2008 (AD DC, DNS y File Server) mensaje de WARNING EVENT ID: 29 RRS feed

  • Pregunta

  • Buenos dias a todos, queria hacer una consulta, tengo mi controlador de dominio con server 2008, el cual tiene los roles mencionados en el titulo, todo esta normal y trabajando bien, excepto por este mensaje de que no encuentra al KDC lo unico raro es que no tengo habilitado el ROL de Certificados ni ningun otro servidor con lo mencionado.

    Aca adjunto el mensaje que sale con el EVENT ID: 29

    "The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate."

    Espero puedan orientarme, para poder quitar esos mensajes de warning de mi log de eventos, muchas gracias.

     

    Jorge Toledo.

    Lima - Perú

    martes, 4 de mayo de 2010 14:11

Respuestas

  • No es necesario tener una entidad emisora de certificados para que el KDC exista, ya que forma parte de Kerberos y está implementado en el propio AD. Un DC sin los servicios relacionados con KDC no daría servicio a los clientes y no funcionaría correctamente como DC.

    ¿Has intentado habilitar el inicio de sesión con tarjeta inteligente? Si lo has hecho pero no lo has configurado adecuadamente (necesitas una infraestructura PKI que te permita validar los certificados de las tarjetas) te puede aparecer el problema que indicas.


    Saludos José Antonio Quílez http://msmvps.com/blogs/quilez/
    martes, 4 de mayo de 2010 18:21
    Moderador
  • Hola Jorge,

    Echa un vistazo a esta librería TechNet:

     

    Un saludo,

    Dani Alonso


    Dani Alonso [Microsoft Active Professional]
    Web: http://www.win2k8.com
    Blog: http://www.win2k8.com/blog

    "Ayudar a los demás es ayudarse a sí mismo"....
    Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    jueves, 6 de mayo de 2010 6:10
    Moderador

Todas las respuestas

  • No es necesario tener una entidad emisora de certificados para que el KDC exista, ya que forma parte de Kerberos y está implementado en el propio AD. Un DC sin los servicios relacionados con KDC no daría servicio a los clientes y no funcionaría correctamente como DC.

    ¿Has intentado habilitar el inicio de sesión con tarjeta inteligente? Si lo has hecho pero no lo has configurado adecuadamente (necesitas una infraestructura PKI que te permita validar los certificados de las tarjetas) te puede aparecer el problema que indicas.


    Saludos José Antonio Quílez http://msmvps.com/blogs/quilez/
    martes, 4 de mayo de 2010 18:21
    Moderador
  • Hola, no he intentado habilitar inicio de sesion con smart card, solo instale el 2008, hice la migración, instale los roles, replicaron sin problemas, ya lleva un tiempo asi y ahora que culmine esa etapa de la migración es que he estado revisando los logs.

    En este caso por lo que entiendo tu recomendación seria ignorarlo si es que no trabajo con smart cards? puedo entender eso? ya que es parte de Kerberos y su proceso de autenticación, correcto?

    Espero tu amable atención.

     

    Jorge Toledo

    Lima - Perú.

    miércoles, 5 de mayo de 2010 20:29
  • Hola Jorge,

    Echa un vistazo a esta librería TechNet:

     

    Un saludo,

    Dani Alonso


    Dani Alonso [Microsoft Active Professional]
    Web: http://www.win2k8.com
    Blog: http://www.win2k8.com/blog

    "Ayudar a los demás es ayudarse a sí mismo"....
    Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    jueves, 6 de mayo de 2010 6:10
    Moderador