KMS ホスト レコードを登録0x80072338エラーが発生したセキュリティ イベント 12293
この記事では、KMS ホストの設定時に発生するイベント ID 12293 を修正する解決策について説明します。
適用対象: Windows Server 2012 R2
元の KB 番号: 2553863
現象
KMS ホストを設定するときに、KMS ホスト上のアプリケーション イベント ログに次のイベント ID を受け取ることがあります。
ソース: Security-SPP
イベント ID: 12293
ドメイン内の DNS へのキー管理サービス (KMS) の発行にcontoso.com
失敗しました。
情報: 0x800723380x80072338: DNS_ERROR RCODE_BADSIG
DNS 署名の検証に失敗しました。
原因
このエラーは、KMS ホストに DNS の既存の_VLMCS SRV レコードを編集するアクセス許可がない場合に発生する可能性があります。
解決方法
次の手順を使用して、新しい KMS ホストがレコードを更新できるようにアクセス許可を変更します。
- DNS で、前方参照ゾーン\Contoso.com\_tcp に移動します。
- _VLMCS レコードを見つける
- 右クリックし、プロパティを選択します
- [セキュリティ] タブで、フル コントロールを使用して新しい KMS ホスト コンピューター名を追加します
- KMS ホストで sppssvc または slsvc サービスを再起動する
注:
Microsoft DNS サーバーに固有の手順を次に示します。 サード パーティの DNS サーバーを使用している場合は、アクセス許可を変更する方法に関するドキュメントを参照してください。
詳細
DNS の SRV レコードでは、その種類のすべてのレコードの ID としてレコード名が使用されます。 VLMCS という名前のレコードを作成する最初の KMS ホスト。TCP は、その名前の SRV レコードの作成者/所有者になります。 他の KMS では、そのアクセス許可が与えられるまで、その名前の SRV レコードをそのゾーンに発行できません。
_VLMCS SRV レコードは、単一の名前を持つ配列と考えることができます。 既定の DDNS 構成では、どのマシンでも一意の SRV レコードを作成できます。 _VLMCSレコードが存在する場合、そのレコードを変更する権限を他のコンピューターに与える必要はありません。 2 番目以降の KMS ホストは、同じ名前の SRV レコードを作成します。 SRV レコード設計を使用すると、DNS 管理者は DNS ゾーン内のサービスをアドバタイズできるマシンを明示的に制御できます。
DNS への発行が成功すると、KMS ホストはアプリケーション イベント ログにイベント ID 12294 を記録します。
データ収集
Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示