Windows Server 2008 Event ID 29
Windows 2008 Domain serverde Event Loglarda aşağıdaki gibi hata alıyor iseniz;
“Event ID 29:
The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.”
Active directory üzerinde sertifika sunucu var ise aşağıdaki stepleri yapmamız gereklidir.
Yapılacak olan işlemlerin hepsi Domain Admin account ile yapılmalıdır.
Domain Controller üzerindeki eski sertifikaların silinmesi ile başlıyoruz.
- Domain Controller üzerinde Start basıyoruz, ve Run tıklıyoruz.
- mmc.exe, yazıp ENTER’e basıyoruz.
- işlem öncesinde User Account Control seviyesini minumum seviyesine düşürüyoruz.
- File tıklıyoruz, ve Add/Remove Snap-in tıklıyoruz.
- Certificates tabına tıklıyoruz, ve Add seçiyoruz.
- Computer account seçip, Next, ve Finish diyoruz.
- Certificates snap-in açıyoruz.
- Certificates (Local computer) genişletiyoruz, Personal tabını açıyoruz, ve Certificates tıklıyoruz.
- Eski domain controller sertifikasına sağ klik yapıyoruz, ve Delete diyoruz.
- Yes, diyerek eski sertifikayı ortamdan kaldırıyoruz.
- Sildikten sonraki prosedür ise”Request a new certificate” seçiyoruz.
Sunucu üzerinde Sertifika sunucu rolü yok ise Add Role seçeneğinden Sertifika sunucu rolünü kuracağız. Rolümüz yüklü ve yukarıdaki stepleri yaptıysak aşağıdaki stepler her iki senaryo içinde geçerlidir.
Sertifika Oluşturma;
- MMC Consol üzerinde “Certificates” açıyoruz(Run “mmc”, Add/Remove Snap-in, Add “Certificates”)
- “Certificates” sağ tıklıyoruz–> All Tasks –> “Request New Certificate”
- “Next” tıklıyoruz
- “Request Certificate”ekranında, “Computer” seçeneğinin seçili olduğunu kontrol ediyoruz.
- ve MMC console’yi kapatıyoruz.