本文提供了一种解决方法,用于修复设置 KMS 主机时发生的事件 ID 12293。
原始 KB 数: 2553863
现象
设置 KMS 主机时,可能会在 KMS 主机上的应用程序事件日志中收到以下事件 ID。
来源:Security-SPP
事件 ID:12293
将密钥管理服务(KMS)发布到域中的contoso.comDNS 失败。
信息:0x800723380x80072338:DNS_ERROR RCODE_BADSIG
DNS 签名无法验证。
原因
如果 KMS 主机无权编辑 DNS 中的现有_VLMCS SRV 记录,则可能会出现此错误。
解决方法
使用以下步骤更改权限,以允许新的 KMS 主机更新记录。
- 在 DNS goto Forward Lookup Zone\Contoso.com\_tcp。
- 找到_VLMCS记录
- 右键单击,选择属性
- 在“安全”选项卡上,使用“完全控制”添加新的 KMS 主机名称
- 在 KMS 主机上重启 sppssvc 或 slsvc 服务
注意
这些说明特定于Microsoft DNS 服务器。 如果使用第三方 DNS 服务器,请参阅文档,了解如何更改权限。
详细信息
DNS 中的 SRV 记录使用记录名称作为该类型的所有记录的 ID。 创建名为 VLMCS 的记录的第一个 KMS 主机。TCP 将成为具有该名称的 SRV 记录的创建者/所有者。 其他 KMS 无法在具有该名称的该区域中发布 SRV 记录,直到授予执行此操作的权限。
可以将_VLMCS SRV 记录视为具有单个名称的数组。 在默认的 DDNS 配置中,任何计算机都可以创建唯一的 SRV 记录。 存在_VLMCS记录后,其他任何计算机都无权更改该记录。 第二个和更高版本的 KMS 主机创建具有相同名称的 SRV 记录。 SRV 记录设计允许 DNS 管理员显式控制允许哪些计算机在 DNS 区域中播发服务。
发布到 DNS 成功时,KMS 主机将在应用程序事件日志中记录事件 ID 12294。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。