如何修复无法启动的“Microsoft 密钥分发服务”?(不要与 Kerberos KDS 混淆)

如何修复无法启动的“Microsoft 密钥分发服务”?(不要与 Kerberos KDS 混淆)

我的 DC(kdssvc.dll)上没有Microsoft Key Distribution Service启动,当我查看 Microsoft\Kdssvc 下的事件日志时,我看到了以下事件:

事件 ID 4001 组密钥分发服务无法启动。状态 0x80070020。

事件 ID 4007
组密钥分发服务无法连接到本地主机上的域控制器。状态 0x80070020。由于错误,无法启动组密钥分发服务。请联系管理员解决此问题。

错误 0x80070020 表示某种类型的文件锁。

有人知道我该如何修复这个错误吗?网上对此的故障排除有点稀疏,而且与 KDC 混淆了。

需要澄清的是:这个问题与 Kerberos 无关,而是与在公司环境中处理组托管服务帐户 (gMSA)、Bitlocker 和 Windows 激活服务的服务帐户有关。

更新这是 procmon

在此处输入图片描述

答案1

验证您的 DC 是否位于默认的“域控制器”OU 中,否则服务将失败。这是我们遇到的移动 DC 的唯一明显影响。

相关内容