Доброе утро всем.
Последние несколько дней я работал со специалистом службы поддержки Microsoft над проблемой, связанной с делегированием и / или Kerberos. Домен работает на уровне операций смешанного режима 2003, и оба контроллера домена используют Windows Server 2003 с установленным SP2.
Рассматриваемые рядовые серверы - единственные серверы Windows Server 2008 R2, добавленные в домен. Проблема возникает, когда HTTP-запрос обрабатывается в IIS. Запрос ссылается на ресурсы, размещенные в другом пуле приложений IIS на том же сервере; выполняется переход от одного w3wp к другому. Но учетные данные из первого пула приложений НЕ включаются в заголовок запроса второго. Я проверил это с помощью Fiddler.
Отложив на минуту проблему в сторону, человек, с которым я работаю, уже несколько раз сказал мне, что это ошибки Kerberos, которые будут отображаться, когда ведение журнала Kerberos ОТКЛЮЧЕНО. Сначала я подумал, что он просто закрывает глаза после проверки DWORD LogLevel в ключе Parameters, хотя в журнале системных событий было множество ошибок, пока мы работали над проблемой. Но затем он прислал мне запрос на запуск трассировки procmon с отключенным журналом вчера вечером.
За последние 10 с лишним лет работы с операционными системами Microsoft Server я ни разу не видел, чтобы отображалась ошибка Kerberos, если не было включено ведение журнала. Я даже не знаю, как поставщик WMI может принимать решения, связанные с ведением журнала с определенной степенью серьезности, когда ведение журнала полностью отключено; без этого ключа реестра поставщик должен просто исключить все события, связанные с Kerberos.
Хотя я скептически отношусь к этому, я хотел задать вопрос, потому что уверен, что есть миллион вещей, которые я раньше не видел. Мне это просто не нравится. Итак, вопрос:
Кто-нибудь когда-нибудь видел или слышал об ошибках Kerberos, появляющихся в журнале системных событий, когда ведение журнала Kerberos ОТКЛЮЧЕНО?
Я ценю отзывы, спасибо.
Я вижу события Kerberos в журналах событий с отключенным логическим уровнем.