イベント ログ「Microsoft-Windows-Security-Kerberos」に、約 1 分ごとに同じエントリが書き込まれることに気付きました (1 分間に 3 回の場合もあれば、2 ~ 3 分後にのみ書き込まれる場合もあります)。
- イベントID: 100
- 説明(ドイツ語から大まかに翻訳):サービスプリンシパル名「host/[メールアドレス]」が登録されていないため、Kerberos認証でエラーが発生します: 0x7。コマンドラインツール「setspn.exe」を使用してSPNを登録してください。
これはプライマリ ドメイン コントローラー (Exchange 2013 もホスト) では発生しますが、セカンダリ ドメイン コントローラーでは発生しません。
いろいろ検索してみましたが、該当するものはありませんでした。https://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
すべてのマシンにホスト/ローカルホストを配置すると、重大なセキュリティ上の問題が発生します。マシンの 1 つが侵害されると、他のマシンへの攻撃に利用される可能性があります。
どのサービスがこれらのエントリの原因になっているのかはわかりません。SPN を登録することはできますが、これが良いアイデアなのか、他の問題を引き起こす可能性があるのかはわかりません。また、これまでのところ、これらのエントリが原因である可能性のある問題は見当たりません。
- どのサービスが原因なのかを調べるにはどうすればよいですか?
- SPN を作成する必要がありますか?