Eu vejo eventos kerberos dentro dos logs de eventos com o nível de log não ativado.
Bom dia a todos.
Eu tenho trabalhado com um técnico de suporte da Microsoft nos últimos dias em um problema relacionado à delegação e / ou Kerberos. O domínio está sendo executado em um nível de operações de modo misto de 2003 e os dois controladores de domínio estão usando o Windows Server 2003 com SP2 instalado.
Os servidores membros em questão são os únicos servidores do Windows Server 2008 R2 que foram adicionados ao domínio. O problema é encontrado quando uma solicitação HTTP está sendo processada no IIS. A solicitação faz referência a recursos hospedados em um pool de aplicativos do IIS diferente no mesmo servidor; um salto de um w3wp para outro é feito. Mas as credenciais do primeiro pool de aplicativos NÃO são incluídas no cabeçalho da solicitação para o segundo. Eu verifiquei isso usando o Fiddler.
Colocando o problema de lado por um minuto, o indivíduo com quem estou trabalhando já me disse várias vezes que são erros do Kerberos que serão exibidos quando o log do Kerberos estiver DESATIVADO. No começo eu pensei que ele estava apenas cobrindo depois de verificar o LogLevel DWORD na chave de parâmetros, embora houvesse inúmeros erros no log de eventos do sistema enquanto estávamos trabalhando no problema. Mas então ele me enviou um pedido para executar um rastreio procmon com o registro desativado na noite passada.
Nos últimos 10 anos de trabalho com sistemas operacionais Microsoft Server, nunca vi um erro Kerberos exibido, a menos que o registro em log esteja ativado. Eu nem sei como é possível para o provedor WMI tomar decisões relacionadas ao registro de uma determinada gravidade com o log está completamente desabilitado; sem essa chave de registro, o provedor deve estar excluindo todos os eventos relacionados ao Kerberos.
Enquanto eu sou cético sobre isso, eu queria colocar a questão porque tenho certeza que há milhões de coisas que eu não vi antes. Este não parece certo para mim. Então a questão é:
Alguém já viu ou ouviu falar de erros de Kerberos que aparecem no log de eventos do sistema quando o log do Kerberos está desativado?
Agradeço o feedback, obrigado.
Eu vejo eventos kerberos dentro dos logs de eventos com o nível de log não ativado.