Мне сложно понять, что вызывает массовые сбои аудита в системе server 2008.
the event id is 4771
Account Name: Administrator
Service Name: krbtgt/DOMAIN.NAME
Client Address: ::1
Client Port: 0
Pre-Authentication Type: 2
Журнал ведется примерно с 5-минутными интервалами, и регистрируется не менее 30 сбоев.
Кажется, что он исходит с локального компьютера и является проблемой аутентификации Kerberos, но я не уверен, как отследить / исправить проблему.
Услуги по машине:
DNS
Active Directory
DHCP
WSUS
VIPRE enterprise
Я проверил все запланированные задачи в системе, все в порядке. Я проверил пароль на VIPRE и WSUS на предмет недействительных паролей. Не уверен что происходит.
Спасибо.
ДОПОЛНЕНИЕ: этот журнал событий отображается как на моем основном, так и на дополнительном контроллере домена ...
TargetUserName Administrator
TargetSid S-1-5-21-2134851818-3285922005-2538191131-500
ServiceName krbtgt/JEWELS.LOCAL
TicketOptions 0x40810010
Status 0x18
PreAuthType 2
IpAddress ::1
IpPort 0
CertIssuerName
CertSerialNumber
CertThumbprint
Процесс LSASS.EXE ..
Наконец выяснилось, что для всех, у кого есть подобная проблема, было мое решение:
Сервер также был DHCP-сервером. В свойствах IPv4 учетные данные для регистрации динамического обновления DNS имели административную учетную запись, сохраненную с неправильным паролем. Изменение сохраненного пароля, похоже, устранило мои проблемы.