Am observat că jurnalul de evenimente „Microsoft-Windows-Security-Kerberos” este completat cu aceeași intrare în fiecare minut (uneori de trei ori pe minut, uneori doar după două sau trei minute):
- ID eveniment: 100
- Descriere (tradusă aproximativ din germană): Numele principal al serviciului „host/[email protected]” nu este înregistrat, provocând o eroare la autentificarea Kerberos: 0x7. Utilizați instrumentul de linie de comandă „setspn.exe” pentru a înregistra SPN-ul
Acest lucru se întâmplă pe controlerul nostru de domeniu principal (găzduiește și Exchange 2013), dar nu și pe cel secundar.
Am căutat mult, dar nu am găsit nimic aplicabil în afară de https://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
Există probleme semnificative de securitate pentru a avea o gazdă/localhost pe toate mașinile dvs. Dacă una dintre mașinile tale este compromisă, aceasta poate fi folosită pentru a ataca celelalte mașini.
Nu am idee ce serviciu ar putea cauza acele intrări. Aș putea înregistra SPN-ul, dar nu știu dacă aceasta este o idee bună sau ar putea cauza alte probleme. De asemenea, până acum nu am observat nicio problemă care ar putea fi cauzată de acele intrări.
- Cum pot afla ce serviciu cauzează acest lucru?
- Ar trebui să creez SPN-ul?
