안녕하세요.
AD 운영을 하고 있는 초보입니다.
IT보안팀에서 모니터링 프로그램으로 환인 결과 아래의 메일 내용 처럼
문의를 주셨는데요.
(It보안팀 메일 내용)
Computer servicePrincipalName 속성 변경 이벤트
-컴퓨터가 AD에 가입되면 기본적으로 TERMSRV₩hostname, TERMSRV₩hostname.domain 이 servicePrincipalName에 추가되는데
업무망 AD에서 기본 Not Set 상태에서 위 두 내 용이 추가되는 메시지가 계속 발생
업무망과 다르게
인터넷망 AD는 WSMAN\hostnmae, WSMAN/hostname.domain 이 추가되는 메시지가 계속 발생
그래서 제 인터넷망 AD 가상 피씨에서 cmd창에서 setspn -l 서버이름
입력 하니깐 ServicesPrincipalNames 등록 했습니다.
라고 나오고, 아래 사진 처럼
WSMAN/hostname
WSMAN/hostname.domain
이형식으로 나오는데
IT 보안팀에서 '인터넷망 AD는 WSMAN\hostnmae, WSMAN/hostname.domain 이 추가되는 메시지가 계속 발생' 한다고 하셨는데
이렇게 제가 명령어를 쳐서 등록 한거 말고, 자동으로 AD에서 ServicesPrincipalNames 을
등록 하는 경우는 혹시 어떤 경우 인지 아시나요?
1개의 답변이 있습니다.
Active Directory Domain Services(AD DS)와 같은 일부 서비스에서는 Kerberos 인증을 위해 SPN이 필요해서 SPN을 자동 등록한다고 합니다.
SQL Server도 Kerberos인증을 위해 SPN을 자동 등록할 수 있는데, 자동 등록 기능이 활성화되어 있는지 확인해 볼 필요가 있을 것 같아 보이네요.
그리고, 직접 명령을 타이핑해서 사용할수 있는 것이라면 스크립트나 다른 소프트웨어 내에서도 쉘 명령 호출 기능으로 자동 실행할 수 있게 할수도 있겠고요.
전산어려워요 | 11달 전
안녕하세요.
아하 그렇군요.
답변 감사 드립니다.
확인해 보도록 하겠습니다.