none
ID:29について(「メッセージが文字列テーブル/メッセージ テーブルに見つかりません。」) RRS feed

  • 質問

  • お世話になります。


    以前こちらのフォーラムにてエラーID:29について質問させていただきましたが
    同エラーで別の問題が出てきたのでまた質問させていただきます。

    (以前の質問内容)
    ttp://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/0027495e-a741-450c-9966-736dd9ad0ef5


    以前構築したドメインコントローラと同じ設定で、
    別に新たにドメインコントローラ・環境を構築しました。

    環境:DC2台(役割はADDS、DNS)
    DC01:Windows2008Server
    DC02:Windows2008Server
    (ともにGC、ドメインレベルは2008、ドメイン参加端末はすべてVistaBussiness)

    旧・新ともにローカルで閉じているので接点はありません。
    したがって、エラーとしては前回と同じ

    ====================================================
    ソース: Microsoft-Windows-Kerberos-Key-Distribution-Center
    イベント ID: 29
    説明:
    スマート カード ログオンに使用できる適切な証明書をキー配布センター (KDC) が検出できなかったか、KDC 証明書を確認できませんでした。この問題が解決しない場合、スマート カード ログオンが正しく機能しない可能性があります。この問題を解決するには、certutil.exe を使用して既存の KDC 証明書を確認するか、新しい KDC 証明書を登録してください。
    ====================================================

    とログが出力される認識でした。
    しかし実際は、

    ====================================================
    ソース: Microsoft-Windows-Kerberos-Key-Distribution-Center
    イベント ID: 29
    説明:
    "ソース ""Microsoft-Windows-Kerberos-Key-Distribution-Center"" からのイベント ID 29 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピュータにインストールされていないか、インストールが壊れています。ローカル コンピュータにコンポーネントをインストールするか、コンポーネントを修復してください。
    イベントが別のコンピュータから発生している場合、イベントと共に表示情報を保存する必要があります。

    イベントには次の情報が含まれています:

    メッセージ リソースは存在しますが、メッセージが文字列テーブル/メッセージ テーブルに見つかりません。
    ====================================================

    と出力されています。(ADDS有効化と同じ時期から)
    ただ出力されるタイミングとしては10時間毎でに一回であり
    前出のものと出力契機は同じように思われます。

    メッセージ通りに受け取ればコンポーネントがない、もしくは壊れているということですが、
    DC2台とも同じメッセージが出力されているのでその可能性も低いのでは、と考えております。
    セットアップログやシステムログを見てもAD有効化の過程でコンポーネントのインストールに失敗したというような
    メッセージも出力されていません。

    なぜ、同じように役割有効化を行ったのにエラーの表示に差分が出てきてしまうのでしょうか。
    メッセージ内容を既定の通り表示させるにはどういう対処を行ったら良いでしょうか。


    以上、宜しくお願いします。

    2009年10月23日 8:13

すべての返信

  • お世話になります。


    問題がほぼ解決しましたのでご報告します。

    エラー表示の末尾
    「メッセージ リソースは存在しますが、メッセージが文字列テーブル/メッセージ テーブルに見つかりません。」
    について調べたところ、以下のKBが参考になりました。

     http://support.microsoft.com/default.aspx/kb/976369


    そこで該当しそうな箇所をレジストリで参照すると、
    正常に動作しているDCにはない以下のキーが存在していました。


     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System

      Kerberos-Key-Distribution-Center
      Windows-Kerberos-Key-Distribution-Center

    試しにこれらを削除し再起動してみたところ、正常にエラーが表示されるようになりました。
    ただ、いつどんな契機でこれらが混入したのか不明なままです。


    以下、最終的な質問です。
     ①上記のキーは削除しても問題ないでしょうか。
     ②上記のキーはどういった契機で混入するのでしょうか。

    ADDSの役割を有効化する際、特に何もエラー等出ておらず
    途中でインストールを中断した、役割を削除して入れなおした、などといった作業も行っておりません。


    以上、宜しくお願いします。

    2009年11月2日 3:46