我的 DC(kdssvc.dll)上没有Microsoft Key Distribution Service启动,当我查看 Microsoft\Kdssvc 下的事件日志时,我看到了以下事件:
事件 ID 4001 组密钥分发服务无法启动。状态 0x80070020。
事件 ID 4007
组密钥分发服务无法连接到本地主机上的域控制器。状态 0x80070020。由于错误,无法启动组密钥分发服务。请联系管理员解决此问题。
错误 0x80070020 表示某种类型的文件锁。
有人知道我该如何修复这个错误吗?网上对此的故障排除有点稀疏,而且与 KDC 混淆了。
需要澄清的是:这个问题与 Kerberos 无关,而是与在公司环境中处理组托管服务帐户 (gMSA)、Bitlocker 和 Windows 激活服务的服务帐户有关。
更新这是 procmon
答案1
验证您的 DC 是否位于默认的“域控制器”OU 中,否则服务将失败。这是我们遇到的移动 DC 的唯一明显影响。