Event 29 Kerberos-Key-Distribution-Center

情景 ：

原域控上有CA服务器，升级到Windows 2008R2后需要对其降级，在降级时域控提示有CA服务器，需要对其删除才能降级，考虑CA公司内部没有应用到其他地方，就直接删除重新在新的域控上安装CA，结果发现新域控不断报Event 29 Kerberos-Key-Distribution-Center的错误，截图如下：

通过日志描述显示KDC没有合适的证书提供给智能卡登陆，或者KDC证书没有被确认；解决这个问题要么通过certutil.exe检查KDC证书存在，要么注册新的KDC证书。

解决办法：

通过在官网上搜索，找到Event29的解决办法（http://technet.microsoft.com/en-us/library/cc734096%28WS.10%29.aspx）

官网上面是这样描述的，kerberos协议使用证书加密kerberos客户端与KDC之间的通信，原来是这样的，因为我KDC上的证书使用的是以前域控制器提供的证书，怪不得提示Event29警告，详细解决办法请参考上面的官网网址。

{Kerberos uses certificates to encrypt communication between the Kerberos client and the Kerberos Key Distribution Center (KDC).}