Ten kontroler domeny otrzymał nieprawidłowe żądanie usługi uwierzytelniania (AS) z podstawowego kontrolera domeny (PDC). Jest możliwe, że ktoś próbuje podszyć się pod kontroler PDC tej domeny.
Przejrzyj alerty utworzone przez skrypt odpowiedzi wzorca operacji usługi AD, aby sprawdzić, czy ten kontroler domeny może komunikować się z kontrolerem PDC.
Sprawdź, czy nie ma zapory blokującej port Kerberos.
Zresetuj hasło do konta komputera dla kontrolera PDC.
Użyj konsoli Adsiedit.msc, aby sprawdzić, czy konto komputera PDC nie ma zdefiniowanej głównej nazwy użytkownika (UPN).
Aby uzyskać więcej informacji, patrz temat:
Target | Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole |
Category | EventCollection |
Enabled | True |
Event_ID | 15 |
Event Source | Microsoft-Windows-Kerberos-Key-Distribution-Center |
Alert Generate | False |
Remotable | True |
Event Log | System |
Comment | Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Invalid_Forwarded_AS_Request_5_Rule" Comment="Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>15</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>