Как исправить не запускающуюся "Службу распространения ключей Microsoft"? (не путать с Kerberos KDS)
Microsoft Key Distribution Service не запускается на моем DC (kdssvc.dll), и когда я просматриваю журнал событий в Microsoft\Kdssvc, я вижу события:
Событие с кодом 4001 Служба рассылки ключей группы не запустилась. Статус 0x80070020.
Событие с кодом 4007
Служба рассылки ключей групп не может подключиться к контроллеру домена на локальном узле. Статус 0x80070020. Служба рассылки ключей группы не может быть запущена из-за ошибки. Пожалуйста, свяжитесь с администраторами для решения проблемы.
Ошибка 0x80070020 указывает на блокировку файла какого-либо типа.
Кто-нибудь знает, как я могу исправить эту ошибку? Поиск неисправностей в сети для этого немного редок и путается с KDC.
Для пояснения: этот вопрос не о Kerberos, а об учетной записи службы, которая обрабатывает групповые учетные записи управляемых служб (gMSA), Bitlocker и службы активации Windows в корпоративной среде.
Обновление здесь является procmon
1 ответ
Убедитесь, что ваш контроллер домена находится в подразделении «Контроллер домена» по умолчанию, иначе служба не сможет работать. Это единственное очевидное воздействие перемещения DC, которое мы испытали.