Percebi que o log de eventos "Microsoft-Windows-Security-Kerberos" é preenchido com a mesma entrada a cada minuto (às vezes três vezes por minuto, às vezes apenas após dois ou três minutos):
- ID do evento: 100
- Descrição (traduzida aproximadamente do alemão): O nome principal do serviço "host/[e-mail protegido]"não está registrado, causando um erro com a autenticação Kerberos: 0x7. Use a ferramenta de linha de comando "setspn.exe" para registrar o SPN
Isso acontece em nosso controlador de domínio primário (que também hospeda o Exchange 2013), mas não em nosso secundário.
Pesquisei muito, mas não consegui encontrar nada aplicável, excetohttps://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
Existem problemas de segurança significativos em ter um host/localhost em todas as suas máquinas. Se uma de suas máquinas estiver comprometida, ela poderá ser usada para atacar outras máquinas.
Não tenho ideia de qual serviço pode estar causando essas entradas. Eu poderia cadastrar o SPN, mas não sei se é uma boa ideia ou se pode estar causando outros problemas. Além disso, não notei nenhum problema até agora que possa ser causado por essas entradas.
- Como posso descobrir qual serviço está causando isso?
- Devo criar o SPN?