금번 살펴 볼 이벤트는 중복 SPN사용으로 발생하는 이벤트인 Event id 2974입니다. 이 이벤트는 보통 Windows Server 2012 R2에서 발생한다고 합니다.
이 이벤트는 정말 솔직히 아주 진짜 너무 여간 성가신 이벤트가 아닙니다.
AD Domain Service가 동작하는 주기에 맞춰 계속 발생합니다. 아.. 정말 귀찮은 녀석이네요...
아래 보시면 3시간마다 발생해서 찍히는 것을 확인하셨죠? 휴...
도대체 왜 이벤트가 발생할까요?
원인은 위에도 언급하였던 것처럼 SPN을 중복하여 사용하였기 때문입니다.
그러면 SPN은 무엇이길래..?
서비스 사용자 이름 (SPN/ service principal name) 나 사용자 계정 이름 (UPN/ user principal name ) 등으로 불리며, 보통 도메인과 포레스트 상에서는 하나의 SPN만 존재되어야 합니다.
특히, Windows Server 2012 R2 에서는 이부분을 아주 엄격하게 체크합니다. 즉 SPN와 UPN은 오직 한개만 존재해야 한다는 것죠. 혹시나 SPN와 UPN이 중복으로 발생하게 되면 나오는 경우 입니다.
그러면 중복으로 나올 수 있는 경우는 언제 있을까요?
인사정보를 관리하면서 퇴직자 중에서 상무 및 임시직으로 전환하여 퇴직 후 신규 사번 및 계정을 발급 한 경우가 있습니다. 이 때 신규 계정의 SPN와 UPN이 기존 계정과 동일한 경우입니다. 저의 경우에는 기존 퇴직된 계정과 신규 발급된 계정간의 UPN이 동일한 이메일 주소로 되어 있어서 발생한 경우이네요..
이 이벤트는 정말 솔직히 아주 진짜 너무 여간 성가신 이벤트가 아닙니다.
AD Domain Service가 동작하는 주기에 맞춰 계속 발생합니다. 아.. 정말 귀찮은 녀석이네요...
아래 보시면 3시간마다 발생해서 찍히는 것을 확인하셨죠? 휴...
도대체 왜 이벤트가 발생할까요?
원인은 위에도 언급하였던 것처럼 SPN을 중복하여 사용하였기 때문입니다.
그러면 SPN은 무엇이길래..?
서비스 사용자 이름 (SPN/ service principal name) 나 사용자 계정 이름 (UPN/ user principal name ) 등으로 불리며, 보통 도메인과 포레스트 상에서는 하나의 SPN만 존재되어야 합니다.
특히, Windows Server 2012 R2 에서는 이부분을 아주 엄격하게 체크합니다. 즉 SPN와 UPN은 오직 한개만 존재해야 한다는 것죠. 혹시나 SPN와 UPN이 중복으로 발생하게 되면 나오는 경우 입니다.
그러면 중복으로 나올 수 있는 경우는 언제 있을까요?
인사정보를 관리하면서 퇴직자 중에서 상무 및 임시직으로 전환하여 퇴직 후 신규 사번 및 계정을 발급 한 경우가 있습니다. 이 때 신규 계정의 SPN와 UPN이 기존 계정과 동일한 경우입니다. 저의 경우에는 기존 퇴직된 계정과 신규 발급된 계정간의 UPN이 동일한 이메일 주소로 되어 있어서 발생한 경우이네요..
그러면 어떻게 처리할까요?
1. 기존 퇴직된 계정을 지워버리세요!!! ㅎㅎㅎㅎㅎㅎㅎ
우습지만 제일 확실한 방법입니다. 그래야 중복되지 않을테니까요...
2. SPN와 UPN value값을 바꿔버립니다.
ㅎㅎㅎㅎㅎㅎ 하지만 삭제는 안됩니다. 고유값이기 때문에 사용하지 않을 것으로 변경하세요
3. SPN와 UPN에 대한 엄격한 정책을 완화시키는 핫픽스 설치
자세한 경로는 하기 경로를 참고하시면 된다. https://support.microsoft.com/en-us/kb/3070083
#Eventvwr #이벤트 #Windowevent #eventid2974 #Activedirectory
0 comments:
Post a Comment