Я заметил, что журнал событий «Microsoft-Windows-Security-Kerberos» заполняется одной и той же записью примерно каждую минуту (иногда три раза в минуту, иногда только через две-три минуты):
- Идентификатор события: 100
- Описание (примерный перевод с немецкого): Имя принципала службы "host/[email protected]" не зарегистрирован, что приводит к ошибке аутентификации Kerberos: 0x7. Используйте инструмент командной строки "setspn.exe" для регистрации SPN
Это происходит на нашем основном контроллере домена (также на котором размещен Exchange 2013), но не на нашем вторичном.
Я много искал, но не смог найти ничего подходящего, кромеhttps://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
Иметь host/localhost на всех ваших машинах — это существенные проблемы безопасности. Если одна из ваших машин скомпрометирована, ее можно использовать для атаки на другие машины.
Я понятия не имею, какая служба может вызывать эти записи. Я мог бы зарегистрировать SPN, но не знаю, хорошая ли это идея или может ли вызывать другие проблемы. Кроме того, я пока не заметил никаких проблем, которые могли бы быть вызваны этими записями.
- Как узнать, какая служба вызывает эту проблему?
- Стоит ли мне создать SPN?