Événement de sécurité 12293 avec une erreur 0x80072338 l’enregistrement de l’hôte KMS
Cet article fournit une résolution pour corriger l’ID d’événement 12293 qui se produit lors de la configuration d’un hôte KMS.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 2553863
Symptômes
Lorsque vous configurez un hôte KMS, vous pouvez recevoir l’ID d’événement suivant dans le journal des événements de l’application sur l’hôte KMS.
Source : Security-SPP
ID d’événement : 12293
Échec de la publication du service de gestion de clés (KMS) sur DNS dans lecontoso.com
domaine.
Info : 0x800723380x80072338 : DNS_ERROR RCODE_BADSIG
Échec de la vérification de la signature DNS.
Cause
Cette erreur peut se produire si l’hôte KMS ne dispose pas des autorisations nécessaires pour modifier l’enregistrement SRV _VLMCS existant dans DNS.
Résolution
Procédez comme suit pour modifier les autorisations afin d’autoriser le nouvel hôte KMS à mettre à jour l’enregistrement.
- Dans DNS, accédez à Forward Lookup Zones\Contoso.com\_tcp.
- Rechercher l’enregistrement _VLMCS
- Cliquez avec le bouton droit, choisissez propriétés
- Sous l’onglet Sécurité, ajoutez le nouveau nom de l’ordinateur hôte KMS avec contrôle total
- Redémarrer le service sppssvc ou slsvc sur l’hôte KMS
Remarque
Il s’agit d’instructions spécifiques au serveur DNS Microsoft. Si vous utilisez un serveur DNS tiers, consultez votre documentation pour savoir comment modifier les autorisations.
Plus d’informations
Les enregistrements SRV dans DNS utilisent le nom d’enregistrement comme ID pour tous les enregistrements de ce type. Premier hôte KMS à créer un enregistrement nommé VLMCS. TCP devient le créateur/propriétaire des enregistrements SRV portant ce nom. Les autres services KMS ne peuvent pas publier d’enregistrements SRV dans cette zone avec ce nom tant que vous n’avez pas l’autorisation de le faire.
L’enregistrement SRV _VLMCS peut être considéré comme un tableau avec un nom unique. Dans une configuration DDNS par défaut, n’importe quel ordinateur peut créer un enregistrement SRV unique. Une fois qu’un enregistrement _VLMCS existe, aucun autre ordinateur n’a le droit de modifier cet enregistrement. Les deuxièmes hôtes KMS et ultérieurs créent les enregistrements SRV portant le même nom. La conception d’enregistrement SRV permet à un administrateur DNS de contrôler explicitement les machines autorisées à publier des services dans la zone DNS.
Lorsque la publication sur DNS réussit, l’hôte KMS enregistre un ID d’événement 12294 dans le journal des événements de l’application.
Collecte de données
Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés au déploiement.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour