Я заметил, что журнал событий «Microsoft-Windows-Security-Kerberos» заполняется одной и той же записью примерно каждую минуту (иногда три раза в минуту, иногда только через две-три минуты):
- Идентификатор события: 100
- Описание (примерно переведено с немецкого): Имя участника службы «host/[email protected]» не зарегистрировано, что вызывает ошибку аутентификации Kerberos: 0x7. Используйте инструмент командной строки «setspn.exe», чтобы зарегистрировать имя участника-службы.
Это происходит на нашем основном контроллере домена (на котором также размещается Exchange 2013), но не на нашем вторичном.
Я много искал, но не мог найти ничего применимого, кроме https://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
Существуют серьезные проблемы с безопасностью, связанные с наличием host/localhost на всех ваших машинах. Если одна из ваших машин скомпрометирована, ее можно использовать для атаки на другие машины.
Я понятия не имею, какая служба может вызывать эти записи. Я мог бы зарегистрировать SPN, но не знаю, хорошая ли это идея или может вызывать другие проблемы. Кроме того, я пока не заметил никаких проблем, которые могли бы быть вызваны этими записями.
- Как я могу узнать, какая служба вызывает это?
- Должен ли я создать имя участника-службы?
