locked
Event ID 29 Kerberos-Key-Distribution-Center RRS feed

  • Pergunta

  • Bom dia.

    Pessoal meu DC esta dando o seguinte evento: 

    O KDC (Centro de Distribuição de Chaves) não encontra um certificado adequado para usar em logons de cartões inteligentes, ou então o certificado KDC não pôde ser verificado. O logon de cartões inteligentes pode não funcionar corretamente se esse problema não for resolvido. Para corrigir o problema, verifique o certificado KDC existente usando o certutil.exe ou inscreva-se em um novo certificado KDC.

    Pesquisei e econtrei o seguinte tópico: http://social.technet.microsoft.com/Forums/windowsserver/pt-BR/1dad9f4e-a610-4e60-a88d-8c11f75b4f0f/event-id-29-kerberoskeydistributioncenter

    Gostaria de saber o seguinte, fazendo esse procedimento meu DC e demais conexões poderão ser afetados?

    quarta-feira, 24 de julho de 2013 14:25

Respostas

  • Bom dia,

    Você tem CA no seu domínio? Caso  não tenha você pode ignorar este evento - http://support.microsoft.com/kb/967623/pt-br .

    Sobre a questão de afetar as outras conexões, em teoria não devem haver problemas visto que a resolução se aplica a um certificado que não é mais valido, então os problemas que poderiam ser causados por ele já aconteceram.


    Luiz Felipe S. T. Costa

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support


    quarta-feira, 13 de novembro de 2013 11:36
  • Olá,

    Complementando a resposta do Luiz Felipe, este comportamento é by design do serviço de KDC, pois ele fica enviando esses "Checks" para validar se existe algum certificado em funcionamento ou novo no ambiente que lida especificamente com autenticações através de Smart Card.

    Se quiser eliminar esses erros, suba uma CA interna no seu domínio e faça a emissão de um certificado para Domain Controller Authentication nos seus DCs.

    Ou verifique o KB abaixo:

    http://support.microsoft.com/kb/2666300/en

    ATT>



    Carlos Eduardo Gnochi de Oliveira


    • Editado Carlos Eduardo Gnochi quarta-feira, 13 de novembro de 2013 11:55 add content
    • Marcado como Resposta Passarelli quarta-feira, 13 de novembro de 2013 12:01
    quarta-feira, 13 de novembro de 2013 11:53

Todas as Respostas

  • Bom dia,

    Você tem CA no seu domínio? Caso  não tenha você pode ignorar este evento - http://support.microsoft.com/kb/967623/pt-br .

    Sobre a questão de afetar as outras conexões, em teoria não devem haver problemas visto que a resolução se aplica a um certificado que não é mais valido, então os problemas que poderiam ser causados por ele já aconteceram.


    Luiz Felipe S. T. Costa

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support


    quarta-feira, 13 de novembro de 2013 11:36
  • Olá,

    Complementando a resposta do Luiz Felipe, este comportamento é by design do serviço de KDC, pois ele fica enviando esses "Checks" para validar se existe algum certificado em funcionamento ou novo no ambiente que lida especificamente com autenticações através de Smart Card.

    Se quiser eliminar esses erros, suba uma CA interna no seu domínio e faça a emissão de um certificado para Domain Controller Authentication nos seus DCs.

    Ou verifique o KB abaixo:

    http://support.microsoft.com/kb/2666300/en

    ATT>



    Carlos Eduardo Gnochi de Oliveira


    • Editado Carlos Eduardo Gnochi quarta-feira, 13 de novembro de 2013 11:55 add content
    • Marcado como Resposta Passarelli quarta-feira, 13 de novembro de 2013 12:01
    quarta-feira, 13 de novembro de 2013 11:53