Discussione:
errore Kerberos
(troppo vecchio per rispondere)
b***@tin.it
2005-05-16 17:16:49 UTC
Permalink
Ciao a tutti
su win 2003 con DC/AD mi ritrovo ad ogni avvio i seguenti due eventi di
sistema:

1)
ID evento 20 origine KDC
Il certificato del controller di dominio Kerberos (KDC) selezionato non è
più valido e non è possibile individuare un certificato sostitutivo adatto.
Se il problema non viene risolto, è possibile che l'accesso con smart card
non funzioni correttamente. Richiedere all'amministratore di sistema di
verificare lo stato dell'infrastruttura a chiave pubblica del dominio. Lo
stato della catena è disponibile nei dati dell'errore.

2)
ID evento 7022 origine Service Control Manager
Servizio Centro distribuzione chiave Kerberos bloccato in partenza.

Nello stesso dominio ho un altro server che ha i servizi IIS, Exchange (con
SSL) e Certification Authority.

Non riesco a venirne a capo.

Grazie
Claudio
Edoardo Benussi [MVP]
2005-05-16 17:43:11 UTC
Permalink
Post by b***@tin.it
Ciao a tutti
su win 2003 con DC/AD mi ritrovo ad ogni avvio i seguenti due eventi
1)
ID evento 20 origine KDC
Il certificato del controller di dominio Kerberos (KDC) selezionato
non è più valido e non è possibile individuare un certificato
sostitutivo adatto. Se il problema non viene risolto, è possibile che
l'accesso con smart card non funzioni correttamente. Richiedere
all'amministratore di sistema di verificare lo stato
dell'infrastruttura a chiave pubblica del dominio. Lo stato della
catena è disponibile nei dati dell'errore.
2)
ID evento 7022 origine Service Control Manager
Servizio Centro distribuzione chiave Kerberos bloccato in partenza.
Nello stesso dominio ho un altro server che ha i servizi IIS,
Exchange (con SSL) e Certification Authority.
Non riesco a venirne a capo.
Grazie
Claudio
eh... beh il servizio kkdc lo trovi avviato ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
b***@tin.it
2005-05-16 18:23:09 UTC
Permalink
Si! Il servizio "Centro distribuzione chiave Kerberos" è attivo.
Ciao
Post by Edoardo Benussi [MVP]
Post by b***@tin.it
Ciao a tutti
su win 2003 con DC/AD mi ritrovo ad ogni avvio i seguenti due eventi
1)
ID evento 20 origine KDC
Il certificato del controller di dominio Kerberos (KDC) selezionato
non è più valido e non è possibile individuare un certificato
sostitutivo adatto. Se il problema non viene risolto, è possibile che
l'accesso con smart card non funzioni correttamente. Richiedere
all'amministratore di sistema di verificare lo stato
dell'infrastruttura a chiave pubblica del dominio. Lo stato della
catena è disponibile nei dati dell'errore.
2)
ID evento 7022 origine Service Control Manager
Servizio Centro distribuzione chiave Kerberos bloccato in partenza.
Nello stesso dominio ho un altro server che ha i servizi IIS,
Exchange (con SSL) e Certification Authority.
Non riesco a venirne a capo.
Grazie
Claudio
eh... beh il servizio kkdc lo trovi avviato ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Fio
2005-05-16 20:53:13 UTC
Permalink
Post by b***@tin.it
Ciao a tutti
su win 2003 con DC/AD mi ritrovo ad ogni avvio i seguenti due eventi di
1)
ID evento 20 origine KDC
Il certificato del controller di dominio Kerberos (KDC) selezionato non è
più valido e non è possibile individuare un certificato sostitutivo adatto.
Se il problema non viene risolto, è possibile che l'accesso con smart card
non funzioni correttamente. Richiedere all'amministratore di sistema di
verificare lo stato dell'infrastruttura a chiave pubblica del dominio. Lo
stato della catena è disponibile nei dati dell'errore.
2)
ID evento 7022 origine Service Control Manager
Servizio Centro distribuzione chiave Kerberos bloccato in partenza.
Nello stesso dominio ho un altro server che ha i servizi IIS, Exchange (con
SSL) e Certification Authority.
Non riesco a venirne a capo.
Ti è successo dopo l'installazione della sp1 2k3?
Post by b***@tin.it
Grazie
Claudio
Ciao.

--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
b***@tin.it
2005-05-17 08:31:53 UTC
Permalink
La service pack 1 è stata installata diversi giorni prima e quindi escludo
che c'entri qualcosa.
Claudio
Post by b***@tin.it
Post by b***@tin.it
Ciao a tutti
su win 2003 con DC/AD mi ritrovo ad ogni avvio i seguenti due eventi di
1)
ID evento 20 origine KDC
Il certificato del controller di dominio Kerberos (KDC) selezionato non è
più valido e non è possibile individuare un certificato sostitutivo
adatto.
Post by b***@tin.it
Se il problema non viene risolto, è possibile che l'accesso con smart card
non funzioni correttamente. Richiedere all'amministratore di sistema di
verificare lo stato dell'infrastruttura a chiave pubblica del dominio. Lo
stato della catena è disponibile nei dati dell'errore.
2)
ID evento 7022 origine Service Control Manager
Servizio Centro distribuzione chiave Kerberos bloccato in partenza.
Nello stesso dominio ho un altro server che ha i servizi IIS, Exchange
(con
Post by b***@tin.it
SSL) e Certification Authority.
Non riesco a venirne a capo.
Ti è successo dopo l'installazione della sp1 2k3?
Post by b***@tin.it
Grazie
Claudio
Ciao.
--
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Stefano Fio
2005-05-17 09:15:55 UTC
Permalink
Post by b***@tin.it
La service pack 1 è stata installata diversi giorni prima e quindi
escludo che c'entri qualcosa.
AH!

E sei certo che prima della sp1 questi errori erano comunque presenti??
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
b***@tin.it
2005-05-17 10:15:59 UTC
Permalink
Forse non mi sono spiegato bene. Questi errori sono successivi
all'installazione della sp1, ma rispetto ad essa sono passate almeno due
settimane di esercizio prima di riscontrare questi messaggi.
Post by Stefano Fio
Post by b***@tin.it
La service pack 1 è stata installata diversi giorni prima e quindi
escludo che c'entri qualcosa.
AH!
E sei certo che prima della sp1 questi errori erano comunque presenti??
--
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Stefano Fio
2005-05-17 10:43:23 UTC
Permalink
Post by b***@tin.it
Forse non mi sono spiegato bene. Questi errori sono successivi
all'installazione della sp1, ma rispetto ad essa sono passate almeno
due settimane di esercizio prima di riscontrare questi messaggi.
Lancia un dcdiag ed un netdiag, se non riscontri errori,
e non rilevi anomalie di funzionamento, non considerare quell'errore.

"....The %SystemRoot%\System32\Config\Netlogon.dns file contains a list of
records that Netlogon must register. However, at this point in in the
Windows startup process, the local Kerberos Distribution Center (KDC)
service has not started completely and cannot provide the requested ticket
to the local Kerberos client immediately. Therefore, Netlogon waits for the
ticket. If the registration request cannot be performed in time, System
Control Manager times out and logs event ID 7022. After the KDC has started,
Netlogon receives the ticket and begins ....."

Ciao.
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Loading...