Mir ist aufgefallen, dass das Eventlog "Microsoft-Windows-Security-Kerberos" etwa jede Minute (manchmal dreimal pro Minute, manchmal erst nach zwei oder drei Minuten) mit dem gleichen Eintrag gefüllt wird:
- Ereignis-ID: 100
- Beschreibung: Der Service Principal Name "host/[email geschützt]" ist nicht registriert, was zu einem Fehler bei der Kerberos-Authentifizierung führt: 0x7. Verwenden Sie das Befehlszeilentool "setspn.exe", um den SPN zu registrieren
Dies geschieht auf unserem primären Domänencontroller (auf dem ebenfalls Exchange 2013 gehostet wird), jedoch nicht auf unserem sekundären.
Ich habe viel gesucht, aber nichts Passendes gefunden außerhttps://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
Es gibt erhebliche Sicherheitsrisiken, wenn Sie auf allen Ihren Maschinen einen Host/Localhost haben. Wenn eine Ihrer Maschinen kompromittiert wird, kann dies für Angriffe auf die anderen Maschinen verwendet werden.
Ich habe keine Ahnung, welcher Dienst diese Einträge verursachen könnte. Ich könnte den SPN registrieren, weiß aber nicht, ob das eine gute Idee ist oder ob es andere Probleme verursachen könnte. Bisher sind mir auch keine Probleme aufgefallen, die durch diese Einträge verursacht werden könnten.
- Wie kann ich herausfinden, welcher Dienst dies verursacht?
- Soll ich den SPN erstellen?