KMS ホスト レコードを登録0x80072338エラーが発生したセキュリティ イベント 12293

この記事では、KMS ホストの設定時に発生するイベント ID 12293 を修正する解決策について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 2553863

現象

KMS ホストを設定するときに、KMS ホスト上のアプリケーション イベント ログに次のイベント ID を受け取ることがあります。

ソース: Security-SPP
イベント ID: 12293
ドメイン内の DNS へのキー管理サービス (KMS) の発行に contoso.com 失敗しました。
情報: 0x80072338

0x80072338: DNS_ERROR RCODE_BADSIG
DNS 署名の検証に失敗しました。

原因

このエラーは、KMS ホストに DNS の既存の_VLMCS SRV レコードを編集するアクセス許可がない場合に発生する可能性があります。

解決方法

次の手順を使用して、新しい KMS ホストがレコードを更新できるようにアクセス許可を変更します。

1. DNS で、前方参照ゾーン\Contoso.com\_tcp に移動します。
2. _VLMCS レコードを見つける
3. 右クリックし、プロパティを選択します
4. [セキュリティ] タブで、フル コントロールを使用して新しい KMS ホスト コンピューター名を追加します
5. KMS ホストで sppssvc または slsvc サービスを再起動する

詳細

DNS の SRV レコードでは、その種類のすべてのレコードの ID としてレコード名が使用されます。 VLMCS という名前のレコードを作成する最初の KMS ホスト。TCP は、その名前の SRV レコードの作成者/所有者になります。 他の KMS では、そのアクセス許可が与えられるまで、その名前の SRV レコードをそのゾーンに発行できません。

_VLMCS SRV レコードは、単一の名前を持つ配列と考えることができます。 既定の DDNS 構成では、どのマシンでも一意の SRV レコードを作成できます。 _VLMCSレコードが存在する場合、そのレコードを変更する権限を他のコンピューターに与える必要はありません。 2 番目以降の KMS ホストは、同じ名前の SRV レコードを作成します。 SRV レコード設計を使用すると、DNS 管理者は DNS ゾーン内のサービスをアドバタイズできるマシンを明示的に制御できます。

DNS への発行が成功すると、KMS ホストはアプリケーション イベント ログにイベント ID 12294 を記録します。

データ収集

Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。