Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une résolution pour corriger l’ID d’événement 12293 qui se produit lors de la configuration d’un hôte KMS.
Numéro de base de connaissances d’origine : 2553863
Symptômes
Lors de la configuration d’un hôte KMS, vous pouvez recevoir l’ID d’événement suivant dans le journal des événements de l’application sur l’hôte KMS.
Source : Security-SPP
ID d’événement : 12293
La publication du service kmS (Key Managment Service) sur DNS dans lecontoso.comdomaine a échoué.
Informations : 0x800723380x80072338 : DNS_ERROR RCODE_BADSIG
Échec de la vérification de la signature DNS.
Cause
Cette erreur peut se produire si l’hôte KMS n’a pas les autorisations nécessaires pour modifier l’enregistrement SRV _VLMCS existant dans DNS.
Résolution
Procédez comme suit pour modifier les autorisations pour autoriser le nouvel hôte KMS à mettre à jour l’enregistrement.
- Dans DNS goto Forward Lookup Zones\Contoso.com\_tcp.
- Rechercher l’enregistrement _VLMCS
- Cliquez avec le bouton droit, choisissez les propriétés
- Sous l’onglet Sécurité, ajoutez le nouveau nom d’ordinateur hôte KMS avec contrôle total
- Redémarrer le service sppssvc ou slsvc sur l’hôte KMS
Note
Il s’agit d’instructions spécifiques au serveur DNS Microsoft. Si vous utilisez un serveur DNS tiers, consultez votre documentation pour savoir comment modifier les autorisations.
Plus d’informations
Les enregistrements SRV dans DNS utilisent le nom d’enregistrement comme ID pour tous les enregistrements de ce type. Premier hôte KMS à créer un enregistrement nommé VLMCS. TCP devient le Créateur/Propriétaire des enregistrements SRV avec ce nom. Les autres enregistrements KMS ne peuvent pas publier d’enregistrements SRV dans cette zone avec ce nom jusqu’à ce qu’ils soient autorisés à le faire.
L’enregistrement SRV _VLMCS peut être considéré comme un tableau portant un nom unique. Dans une configuration DDNS par défaut, n’importe quel ordinateur peut créer un enregistrement SRV unique. Une fois qu’un enregistrement _VLMCS existe, aucun autre ordinateur n’a les droits de modifier cet enregistrement. Les hôtes KMS et ultérieur créent les enregistrements SRV portant le même nom. La conception d’enregistrements SRV permet à un administrateur DNS de contrôler explicitement les machines autorisées à publier des services dans la zone DNS.
Lorsque la publication sur DNS réussit, l’hôte KMS journalise un ID d’événement 12294 dans le journal des événements de l’application.
Collecte de données
Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés au déploiement.