pischel
Goto Top

Kerberos-Key-Distribution-Center Ereignis ID 35 und 37

Hallo,

meine Umgebung ist ein WIN 2012 R2. Hierzu habe ich eine 2. Domaincontroller Windows 2022 hinzugefügt. Später will ich den Win 2012 R2 außer Betrieb nehmen.
Win 2012 R2 - DC
Win 2022 - DC2022
Auf dem Windows 2022 sind Warnungen über Kerberos-Key-Distribution-Center Ereignis ID 35 und 37 die so aussehen.

Die sehen so z.B. aus

Das Schlüsselverteilungscenter (Key Distribution Center, KDC) hat ein Ticket gefunden, das keine Informationen über das Konto enthielt, das das Ticket angefordert hat, während eine Anforderung für ein anderes Ticket verarbeitet wurde. Dies verhinderte die Ausführung von Sicherheitsüberprüfungen und konnte zu Sicherheitsrisiken führen. Weitere Informationen finden Sie unter „https://go.microsoft.com/fwlink/?linkid=2173051“.

Ticket-PAC erstellt von: DC
Client: BBVDOMAIN.LOCAL\\LOOKE-TECHNIK$
Ticket für: krbtgt


In einem anderen Beitrag wird es auch diskutiert aber ich bin mir nicht sicher was zu tun ist.
Seit KB5008380 Eventid 37 Kerberos-Key-Distribution-Center

Content-ID: 3458992563

Url: https://administrator.de/forum/kerberos-key-distribution-center-ereignis-id-35-und-37-3458992563.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

koenigggg
koenigggg 26.08.2022 um 12:18:40 Uhr
Goto Top
Moin,
ich habe kürzlich eine Migration für meinen DC durchgeführt und diese Warnung wurde mehr als 50 Mal am Tag angezeigt. Im primären DC, wo die Fsmo-Rollen sind, waren sie nicht so häufig.
Nachdem ich beide DC mit den Updates wie in dem von Ihnen erwähnten Link gepatcht hatte, hatte ich sogar 2 Wochen später das gleiche Problem.

also tat ich das Folgende in beiden DC :
Reset a user's password from the Active Directory Users and Computers (dsa.msc) console

Create a new user from the Active Directory Users and Computers (dsa.msc) console

Change password for third-party, domain-joined devices
Das problem war immer noch da.

In der Registrierung sah ich, dass für 1 DC über Updates ein PACRequestorEnfrocement erstellt und auf 1 gesetzt wurde, und für den anderen DC wurde kein Schlüssel erstellt.
Obwohl sich dieser Schlüssel beim letzten Update im Bereitstellungsmodus befindet, habe ich im anderen DC denselben Schlüssel erstellt (siehe Foto für Pfad / Typ und Wert).
Ich habe beide DC neugestartet und in den ersten Tagen kamen einige Warnungen, aber jetzt habe ich seit 2 Wochen keine Warnung mehr.
Ich hoffe, das kann Ihnen helfen, auch wenn Sie eine andere Kombination haben (beide meine DC befinden sich auf Server2019).

Artur
reg