Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Устранение критических ошибок Windows (http://forum.oszone.net/forumdisplay.php?f=73)
-   -   Код: 2887 Источник: ActiveDirectory_DomainService (http://forum.oszone.net/showthread.php?t=242033)

Almest 05-09-2012 10:06 1983351
Код: 2887 Источник: ActiveDirectory_DomainService
 
Код:
Имя журнала:  Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          04.09.2012 19:50:53
Код события:  2887
Категория задачи:Интерфейс LDAP
Уровень:      Предупреждение
Ключевые слова:Классический
Пользователь:  ANONYMOUS LOGON
Компьютер:    411server01
Описание:

В течение предыдущего 24-часового периода некоторые клиенты пытались выполнить привязки LDAP, а именно:
(1) Привязку SASL (согласование, Kerberos, NTLM или выборка) LDAP без требования подписи (проверки целостности), или
(2) Простую привязку LDAP, которая была выполнена для подключения с открытым (не зашифрованным SSL/TLS) текстом
 
Данный сервер каталога в настоящий момент не настроен на отклонение привязок такого типа. Безопасность сервера можно  существенно повысить, если настроить его на отклонение таких привязок.  Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923.
 
Общие сведения о числе этих привязок, полученных за последние 24 часа, приведены ниже.
 
Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том,  на каком клиенте она сделана.  Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше.
 
Число простых привязок, выполненных без SSL/TLS: 16
Число привязок согласование/Kerberos/NTLM/выборка, выполненных без подписи: 0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS LDAP" />
    <EventID Qualifiers="32768">2887</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>16</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2012-09-04T16:50:53.434407200Z" />
    <EventRecordID>63266</EventRecordID>
    <Correlation />
    <Execution ProcessID="692" ThreadID="872" />
    <Channel>Directory Service</Channel>
    <Computer>411server01</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>16</Data>
    <Data>0</Data>
  </EventData>
</Event>

Almest 11-09-2012 10:11 1986531
Никто не знает решение данной проблемы?

SmilyFox 26-09-2012 12:46 1995049
каг бэ знают, но молчат ))

чтобы посмотреть кто конкретно ломится на сервер (Число простых привязок, выполненных без SSL/TLS: 16)
читаешь вот это: http://technet.microsoft.com/en-us/library/dd941856
Вкратце:
меняешь значение параметра 16 LDAP Interface Events на 2 в ветке HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\
Через сутки смотришь, кто коннектился и зачем. Если им это незачем - читаешь дальше.
меняешь значение параметра ldapserverintegrity на 2 в ветке HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\


Время: 19:06.

Время: 19:06.
© OSzone.net 2001-