Noté que el registro de eventos "Microsoft-Windows-Security-Kerberos" se llena con la misma entrada aproximadamente cada minuto (a veces tres veces por minuto, a veces solo después de dos o tres minutos):
- ID de evento: 100
- Descripción (traducida aproximadamente del alemán): El nombre principal del servicio "host/[correo electrónico protegido]" no está registrado, lo que provoca un error con la autenticación Kerberos: 0x7. Utilice la herramienta de línea de comandos "setspn.exe" para registrar el SPN
Esto sucede en nuestro controlador de dominio principal (que también aloja Exchange 2013), pero no en nuestro secundario.
He buscado mucho, pero no pude encontrar nada aplicable exceptohttps://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
Existen importantes problemas de seguridad al tener un host/localhost en todas sus máquinas. Si una de sus máquinas está comprometida, puede usarse para atacar a las otras máquinas.
No tengo idea de qué servicio podría estar causando esas entradas. Podría registrar el SPN, pero no sé si es una buena idea o podría estar causando otros problemas. Además, hasta ahora no noté ningún problema que pudiera ser causado por esas entradas.
- ¿Cómo puedo saber qué servicio está causando esto?
- ¿Debo crear el SPN?