none
kerberos-distribution-center ID:28について RRS feed

  • 質問

  • ドメインAのドメインコントローラ上イベントログに以下のようなイベントが記録されておりました。

    イベント 28  kerberos-distribution-center

    「ドメインコントローラB からの領域間紹介の生成時に、KDC がチケット確認のための適切なキーを検出できませんでした。要求内のチケットのキーのバージョンは X でしたが、使用可能なキーのバージョンは X-1 でした。このエラーの最も一般的な原因は、キーのレプリケーションの遅延です。この問題を解決するには、レプリケーションを強制するか、キーのレプリケーションが発生するまで待ちます。」

    この警告が出ていることによる影響/原因/回避策がございましたらご教授ください。

    なお、ドメインAとドメインBは信頼関係を結んでいます。

    2014年2月3日 18:51

回答

  • こんにちは、dm1122さん
    フォーラムオペレータの佐伯 玲 です。

    英語の情報で申し訳ないのですがUSのTechNet LibraryにEventID:28の情報が記載されておりました。

    Event ID 28 - Active Directory Domain Services Replication Availability
    http://technet.microsoft.com/ja-jp/library/dd348743(v=ws.10).aspx


    一般的な解決手順や現象の確認手順も記載されております。


    少しでもご参考になりましたら幸いです。
    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    • 回答の候補に設定 佐伯玲 2014年2月5日 7:50
    • 回答としてマーク 佐伯玲 2014年2月12日 7:09
    2014年2月4日 4:24
  • チャブーンです。

    佐伯さん、ありがとうございます。この件なのですが、このエラーの対応はMSの情報にあるよう「DC間の複製が正しいことを確認」なところ、信頼先のドメインが絡む話なのでよく分からない、というところではないでしょうか?

    調べた限り、直接参考になる情報はありませんでしたが、内容として信頼先のドメインコントローラの複製状況の確認は有効だと思います。繰り返しこのエラーが出る場合、AD複製にトラブルがないことやサイトの構成が適切なこと等の確認がいるかもしれないですね。

    • 回答の候補に設定 佐伯玲 2014年2月5日 7:49
    • 回答としてマーク 佐伯玲 2014年2月12日 7:08
    • 回答としてマークされていない dm1122 2014年10月6日 1:51
    • 回答としてマーク dm1122 2014年10月6日 1:51
    2014年2月4日 4:50
    モデレータ
  • dm1122さん

    まずはチャブーンさんも仰るように環境をご確認いただけますと直接の原因がわかるかもしれませんし、
    その際の状況をご記載いただけますとより情報が集まりやすくなるかと思います。

    チャブーンさん、フォローありがとうございました。


    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    • 回答としてマーク dm1122 2014年10月6日 1:51
    2014年2月5日 7:54

すべての返信

  • こんにちは、dm1122さん
    フォーラムオペレータの佐伯 玲 です。

    英語の情報で申し訳ないのですがUSのTechNet LibraryにEventID:28の情報が記載されておりました。

    Event ID 28 - Active Directory Domain Services Replication Availability
    http://technet.microsoft.com/ja-jp/library/dd348743(v=ws.10).aspx


    一般的な解決手順や現象の確認手順も記載されております。


    少しでもご参考になりましたら幸いです。
    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    • 回答の候補に設定 佐伯玲 2014年2月5日 7:50
    • 回答としてマーク 佐伯玲 2014年2月12日 7:09
    2014年2月4日 4:24
  • チャブーンです。

    佐伯さん、ありがとうございます。この件なのですが、このエラーの対応はMSの情報にあるよう「DC間の複製が正しいことを確認」なところ、信頼先のドメインが絡む話なのでよく分からない、というところではないでしょうか?

    調べた限り、直接参考になる情報はありませんでしたが、内容として信頼先のドメインコントローラの複製状況の確認は有効だと思います。繰り返しこのエラーが出る場合、AD複製にトラブルがないことやサイトの構成が適切なこと等の確認がいるかもしれないですね。

    • 回答の候補に設定 佐伯玲 2014年2月5日 7:49
    • 回答としてマーク 佐伯玲 2014年2月12日 7:08
    • 回答としてマークされていない dm1122 2014年10月6日 1:51
    • 回答としてマーク dm1122 2014年10月6日 1:51
    2014年2月4日 4:50
    モデレータ
  • dm1122さん

    まずはチャブーンさんも仰るように環境をご確認いただけますと直接の原因がわかるかもしれませんし、
    その際の状況をご記載いただけますとより情報が集まりやすくなるかと思います。

    チャブーンさん、フォローありがとうございました。


    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    • 回答としてマーク dm1122 2014年10月6日 1:51
    2014年2月5日 7:54
  • 本件、サイト間通知の遅延によるものと判明いたしました。

    この間隔を短くすることで事象は収まっております。

    ご回答いただきありがとうございました。

    2014年10月6日 1:50