SharePoint OnPrem 감사 로그의 여러 이벤트 ID 4769 오류

증상

다음 조건에 해당 하는 경우 SharePoint OnPrem 이벤트 로그에서 이벤트 ID 4769이 여러 번 반복 되는 것을 볼 수 있습니다.

  • Microsoft SharePoint 2016 서버가 온-프레미스 Active Directory 도메인에서 활성 상태입니다.
  • Search Service 응용 프로그램을 구성 합니다.
  • 최소 권한 관리 모범 사례에 따라 별도의 계정을 갖도록 환경을 구성 합니다.
  • 환경이 SharePoint의 Kerberos 모범 사례에 따라 구성 됩니다.
  • Kerberos 감사가 도메인 제어 서버에서 사용 하도록 설정 되어 있고 "Kerberos 서비스 티켓 작업 감사"가 감사 실패 및 성공으로 설정 됩니다.

이 시나리오에서 Dc (도메인 컨트롤러)의 응용 프로그램 이벤트 로그 컨테이너는 다음 스크린샷에서와 같이 이벤트 ID 4769을 초당 여러 번 나열 하는 "감사 실패" 이벤트와 함께 사용 됩니다.

일반적인 이벤트 ID 4769 오류입니다.

검색 서비스 계정은 "서비스 이름"으로 언급 되며 팜 계정은 발신자 계정 이름으로 언급 됩니다.

원인

이러한 이벤트는 SharePoint의 다음 타이머 작업에서 주로 생성 됩니다 (독점적으로는 아님).

  • 응용 프로그램 서버 관리 서비스 타이머 작업
  • 응용 프로그램 서버 타이머 작업

이러한 작업은 검색 및 SSO 서비스와 관련 된 팜 전체 설정을 팜의 각 서버에 동기화 합니다.

이 이벤트는 SharePoint Search Service의 팜 계정으로 실행 되는 SharePoint Timer Service 프로세스 (OWSTimer.exe)에서 DC Kerberos TGS (티켓 부여 서비스)에 대 한 요청으로 인해 발생 합니다.

그러나 SharePoint Search Service는 다른 목적으로는 SPN (서버 사용자 이름)을 사용 하지 않습니다. 또한 SPN이 설정 되지 않았으므로 요청이 실패 하 고 DC에 가양성 감사 실패 이벤트 ID 4769이 생성 됩니다.

따라서 이러한 여러 이벤트 목록은 다른 계정에 대 한 관련 감사 오류를 적절 하 게 모니터링 하는 기능을 방해할 수 있습니다.

해결 방법

이 문제를 해결 하려면 SharePoint Search Service 계정에 존재 하지 않거나 "가짜" SPN을 할당할 수 있습니다. 이 작업을 수행 하려면 SETSPN-S 명령을 사용 합니다.

예: SETSPN-S FAKEPROTOCOL/FAKESERVICENAME CONTOSO\SPSVC

이 명령은 Kerberos 감사 이벤트 로그가 가양성 감사 실패 메시지와 함께 가득 찰 수 없도록 합니다. 이 명령은 SharePoint 기능에 악영향을 주거나 보안 위험을 생성 하지 않습니다.

이 작업은 즉시 적용 됩니다. 다른 관리 작업은 필요 하지 않습니다.

추가 정보

존재 하지 않는 SPN을 설정 하는 것은 작동 하지 않는 SPN이 필요한 시나리오에서 권장 되는 일반적인 안전한 방법입니다.

이에 대 한 자세한 내용은 Office Online Server 및 Analysis Services를 사용 하 여 KCD 배포 예를 참조 하세요.

아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.