我注意到事件日志“Microsoft-Windows-Security-Kerberos”大约每分钟都会填满相同的条目(有时每分钟三次,有时仅两三分钟后):
- 事件 ID:100
- 描述(大致从德语翻译而来):服务主体名称“host/[电子邮件保护]“未注册,导致 Kerberos 身份验证错误:0x7。使用命令行工具“setspn.exe”注册 SPN
这发生在我们的主域控制器(也托管 Exchange 2013)上,但不会发生在我们的辅助域控制器上。
我搜索了很多,但除了https://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
在所有机器上都使用 host/localhost 会带来严重的安全问题。如果其中一台机器被入侵,它就会被用来攻击其他机器。
我不知道哪个服务可能导致这些条目。我可以注册 SPN,但不知道这是否是个好主意,或者可能会导致其他问题。此外,到目前为止,我还没有发现任何可能由这些条目引起的问题。
- 我如何才能找出哪项服务导致了此问题?
- 我应该创建 SPN 吗?