Événement de sécurité 12293 avec une erreur 0x80072338 l’enregistrement de l’hôte KMS

  • Article

Cet article fournit une résolution pour corriger l’ID d’événement 12293 qui se produit lors de la configuration d’un hôte KMS.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 2553863

Symptômes

Lorsque vous configurez un hôte KMS, vous pouvez recevoir l’ID d’événement suivant dans le journal des événements de l’application sur l’hôte KMS.

Source : Security-SPP
ID d’événement : 12293
Échec de la publication du service de gestion de clés (KMS) sur DNS dans le contoso.com domaine.
Info : 0x80072338

0x80072338 : DNS_ERROR RCODE_BADSIG
Échec de la vérification de la signature DNS.

Cause

Cette erreur peut se produire si l’hôte KMS ne dispose pas des autorisations nécessaires pour modifier l’enregistrement SRV _VLMCS existant dans DNS.

Résolution

Procédez comme suit pour modifier les autorisations afin d’autoriser le nouvel hôte KMS à mettre à jour l’enregistrement.

  1. Dans DNS, accédez à Forward Lookup Zones\Contoso.com\_tcp.
  2. Rechercher l’enregistrement _VLMCS
  3. Cliquez avec le bouton droit, choisissez propriétés
  4. Sous l’onglet Sécurité, ajoutez le nouveau nom de l’ordinateur hôte KMS avec contrôle total
  5. Redémarrer le service sppssvc ou slsvc sur l’hôte KMS

Remarque

Il s’agit d’instructions spécifiques au serveur DNS Microsoft. Si vous utilisez un serveur DNS tiers, consultez votre documentation pour savoir comment modifier les autorisations.

Plus d’informations

Les enregistrements SRV dans DNS utilisent le nom d’enregistrement comme ID pour tous les enregistrements de ce type. Premier hôte KMS à créer un enregistrement nommé VLMCS. TCP devient le créateur/propriétaire des enregistrements SRV portant ce nom. Les autres services KMS ne peuvent pas publier d’enregistrements SRV dans cette zone avec ce nom tant que vous n’avez pas l’autorisation de le faire.

L’enregistrement SRV _VLMCS peut être considéré comme un tableau avec un nom unique. Dans une configuration DDNS par défaut, n’importe quel ordinateur peut créer un enregistrement SRV unique. Une fois qu’un enregistrement _VLMCS existe, aucun autre ordinateur n’a le droit de modifier cet enregistrement. Les deuxièmes hôtes KMS et ultérieurs créent les enregistrements SRV portant le même nom. La conception d’enregistrement SRV permet à un administrateur DNS de contrôler explicitement les machines autorisées à publier des services dans la zone DNS.

Lorsque la publication sur DNS réussit, l’hôte KMS enregistre un ID d’événement 12294 dans le journal des événements de l’application.

Collecte de données

Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés au déploiement.