Dela via

Flera händelse-ID 4769-fel i SharePoint OnPrem-granskningslogg

  • Gäller för: SharePoint Server

Symptom

Händelse-ID 4769 upprepas flera gånger i SharePoint OnPrem-händelseloggen under följande villkor:

  • Microsoft SharePoint 2016 Server är aktiv i en lokal Active Directory-domän.
  • Du konfigurerar ett söktjänstprogram.
  • Du konfigurerar miljön så att den har separata konton enligt bästa praxis för administration med minst privilegier.
  • Miljön konfigureras enligt Kerberos bästa praxis för SharePoint.
  • Kerberos-granskning är aktiverat på de domänkontrollerade servrarna och "Granska Kerberos Service Ticket Operations" är inställt på granskningsfel och lyckade åtgärder.

I det här scenariot översvämmas programhändelseloggcontainern på domänkontrollanter (DCs) med "Granskningsfel"-händelser som visar händelse-ID 4769 många gånger per sekund, enligt följande skärmbild.

Skärmbild av containersidan för programhändelseloggen med händelse-ID 4769 Granskningsfel många gånger.

Search Service-kontot anges som "Tjänstnamn" och servergruppskontot anges som namn på uppringarens konto.

Orsak

Dessa händelser genereras främst (men inte uteslutande) från följande timeråtgärder i SharePoint:

  • Tidsinställt jobb för programserveradministrationstjänst
  • Tidsinställt jobb för programserver

Dessa åtgärder synkroniserar servergruppsomfattande inställningar som är relaterade till sök- och SSO-tjänsterna till varje server i servergruppen.

Händelserna orsakas av begäranden till DC Kerberos Ticket Granting Service (TGS) från SharePoint Timer Service-processen (OWSTimer.exe) som körs under servergruppskontot för SharePoint Search-tjänsten.

SharePoint Search-tjänsten använder dock inte något serverhuvudnamn (SPN) för något annat syfte. Och eftersom inget SPN har angetts misslyckas begäran och genererar det falska positiva granskningsfelet Händelse-ID 4769 på domänkontrollanten.

Därför kan dessa flera händelselistor hindra möjligheten att på ett meningsfullt sätt övervaka relevanta granskningsfel för andra konton.

Åtgärd

För att lösa det här problemet kan du tilldela ett obefintligt eller "falskt" SPN till SharePoint Search Service-kontot. Det gör du med kommandot SETSPN -S .

Exempel: SETSPN -S FAKEPROTOCOL/FAKESERVICENAME CONTOSO\SPSVC

Det här kommandot förhindrar att Kerberos-granskningshändelseloggen fylls i med falska positiva granskningsfelmeddelanden. Kommandot påverkar inte SharePoint-funktioner negativt eller skapar säkerhetsrisker.

Den här åtgärden börjar gälla omedelbart. Ingen annan administrativ åtgärd krävs.

Mer information

Att ange ett obefintligt SPN är en vanlig, säker metod som rekommenderas i scenarier där ett icke-funktionellt SPN behövs.

Mer information om detta finns i Exempeldistribution av KCD med Office Online Server och Analysis Services.

Behöver du fortfarande hjälp? Gå till Microsoft Community.