none
The Kerberos-Key-Distribution-Center (KDC) RRS feed

  • Pergunta

  • Bom dia pessoal, eu aqui novamente.

    Estou recebendo muitos alertas no meu AD windows 2008R2 :

    The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.

    Vi este kb https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc734096(v=ws.10)
    porém ficou uma duvida. Abri o MMC.exe e não vi nenhum certificado no AD. Se eu colocar um vai dar problemas em algo em minha rede?

    terça-feira, 26 de fevereiro de 2019 11:18

Respostas

  • Amigo, boa tarde!

    Segundo a Microsoft, o KDC fica checando se há um certificado digital saudável ou se há um novo certificado para o mesmo utilizar. Este é um comportamento normal.

    Os alertas são gravados no Event Viewer quando o certificado não é localizado, mas se vc não tem usuários que fazem logon através de Smart Card e/ou não tem uma CA em seu AD, então este erro pode ser desconsiderado.

    No link abaixo tem todos os detalhes deste erro, inclusive como solucionar o problema, espero que lhe ajude.

    https://support.microsoft.com/en-us/help/967623/you-receive-a-key-distribution-center-event-id-29-event-message-on-a-w

    Por favor, não esqueça de votar como útil e/ou marque como resposta.


    Fabiano Fernandes da Silva | Analista de Infraestrutura | MCSE, MCSA, MCITP, MCTS, MCP, VCP, ITIL

    • Marcado como Resposta Cleyton Filho quarta-feira, 27 de fevereiro de 2019 12:07
    terça-feira, 26 de fevereiro de 2019 21:18

Todas as Respostas

  • Amigo, bom dia!

    Primeiramente, você tem em seu ambiente algum usuário que faça logon/autenticação fazendo uso de Smart Card?

    Por favor, não esqueça de votar como útil e/ou marque como resposta.


    Fabiano Fernandes da Silva | Analista de Infraestrutura | MCSE, MCSA, MCITP, MCTS, MCP, VCP, ITIL

    terça-feira, 26 de fevereiro de 2019 14:39
  • Boa tarde Fabiano.

    Então, não tenho nenhum com smart card, so login e senha mesmo do AD. E que esta me retornando essa mensagem de erro e isso me tira o sono.

    terça-feira, 26 de fevereiro de 2019 17:12
  • Amigo, boa tarde!

    Segundo a Microsoft, o KDC fica checando se há um certificado digital saudável ou se há um novo certificado para o mesmo utilizar. Este é um comportamento normal.

    Os alertas são gravados no Event Viewer quando o certificado não é localizado, mas se vc não tem usuários que fazem logon através de Smart Card e/ou não tem uma CA em seu AD, então este erro pode ser desconsiderado.

    No link abaixo tem todos os detalhes deste erro, inclusive como solucionar o problema, espero que lhe ajude.

    https://support.microsoft.com/en-us/help/967623/you-receive-a-key-distribution-center-event-id-29-event-message-on-a-w

    Por favor, não esqueça de votar como útil e/ou marque como resposta.


    Fabiano Fernandes da Silva | Analista de Infraestrutura | MCSE, MCSA, MCITP, MCTS, MCP, VCP, ITIL

    • Marcado como Resposta Cleyton Filho quarta-feira, 27 de fevereiro de 2019 12:07
    terça-feira, 26 de fevereiro de 2019 21:18
  • Bom dia  Fabiano.
    Mestre deu certo, agora entendi perfeitamente. Achava que se tratava de algum erro critico. Show de bola
    quarta-feira, 27 de fevereiro de 2019 12:07