이벤트 로그 "Microsoft-Windows-Security-Kerberos"가 매분마다 동일한 항목으로 채워지는 것을 확인했습니다(때로는 분당 3번, 때로는 2~3분 후에만 발생).
- 이벤트 ID: 100
- 설명(대략 독일어로 번역됨): 서비스 주체 이름 "host/[이메일 보호됨]"가 등록되지 않아 Kerberos 인증 오류: 0x7이 발생합니다. 명령줄 도구 "setspn.exe"를 사용하여 SPN을 등록하세요.
이는 기본 도메인 컨트롤러(Exchange 2013도 호스팅)에서는 발생하지만 보조 도메인 컨트롤러에서는 발생하지 않습니다.
많이 검색해봤지만 해당되는 내용을 제외하고는 찾을 수 없었습니다.https://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
모든 컴퓨터에 호스트/로컬 호스트가 있으면 심각한 보안 문제가 있습니다. 시스템 중 하나가 손상되면 다른 시스템을 공격하는 데 사용될 수 있습니다.
어떤 서비스가 해당 항목을 발생시킬 수 있는지 전혀 모르겠습니다. SPN을 등록할 수 있지만 이것이 좋은 생각인지 아니면 다른 문제를 일으킬 수 있는지는 알 수 없습니다. 또한 지금까지 해당 항목으로 인해 발생할 수 있는 문제는 발견되지 않았습니다.
- 어떤 서비스가 이 문제를 일으키는지 어떻게 알 수 있나요?
- SPN을 만들어야 합니까?