Kerberos Service Ticket Operations
Добрый день.
Недавно при анализе логов на контроллере домена сист. администраторы обратили внимание на огромный ежесекундный поток Event-ов вида: Kerberos Service Ticket Operations (Event ID 4769). В расширенной информации видим, что идет ежесекундное обращение со стороны как служебных учеток (под к-ыми запущены серверные службы 1С), так и со стороны учеток конкретных пользователей к этим же сервисам 1С. Все службы 1С на серверах запущены под служебными доменными учетками (делали для возможности сохранять файлы из баз в специальном каталоге), и как раз этот домен постоянно опрашивается на предмет Kerberos. Каких-то других нетиповых настроек на серверах 1С не делали, базы почти все типовые.
Подскажите, в какую сторону начинать копать? Вопрос становится критичным, т.к. в какой-то момент контроллер домена может "лечь" из-за такого потока обращений (доходит до 300К в сутки).
Описание Event'a 4769:
A Kerberos service ticket was requested.
Account Information:
Account Name: СлужебнаяУчеткаПодКоторойЗапущенаСервернаяСлужба1С*Домен
Account Domain: Домен
Logon GUID: {00000000-0000-0000-0000-000000000000}
Service Information:
Service Name: СлужебнаяУчеткаПодКоторойЗапущенаСервернаяСлужба1С
Service ID: NULL SID
Network Information:
Client Address: Либо адрес сервера 1С, либо пользовательского терминала
Client Port: рандомный порт
Additional Information:
Ticket Options: 0x40810000
Ticket Encryption Type: 0xFFFFFFFF
Failure Code: 0x1B
Transited Services: -
Недавно при анализе логов на контроллере домена сист. администраторы обратили внимание на огромный ежесекундный поток Event-ов вида: Kerberos Service Ticket Operations (Event ID 4769). В расширенной информации видим, что идет ежесекундное обращение со стороны как служебных учеток (под к-ыми запущены серверные службы 1С), так и со стороны учеток конкретных пользователей к этим же сервисам 1С. Все службы 1С на серверах запущены под служебными доменными учетками (делали для возможности сохранять файлы из баз в специальном каталоге), и как раз этот домен постоянно опрашивается на предмет Kerberos. Каких-то других нетиповых настроек на серверах 1С не делали, базы почти все типовые.
Подскажите, в какую сторону начинать копать? Вопрос становится критичным, т.к. в какой-то момент контроллер домена может "лечь" из-за такого потока обращений (доходит до 300К в сутки).
Описание Event'a 4769:
A Kerberos service ticket was requested.
Account Information:
Account Name: СлужебнаяУчеткаПодКоторойЗапущенаСервернаяСлужба1С*Домен
Account Domain: Домен
Logon GUID: {00000000-0000-0000-0000-000000000000}
Service Information:
Service Name: СлужебнаяУчеткаПодКоторойЗапущенаСервернаяСлужба1С
Service ID: NULL SID
Network Information:
Client Address: Либо адрес сервера 1С, либо пользовательского терминала
Client Port: рандомный порт
Additional Information:
Ticket Options: 0x40810000
Ticket Encryption Type: 0xFFFFFFFF
Failure Code: 0x1B
Transited Services: -
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Внимание! Тема сдана в архив
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот