Ciao a tutti,

Vi scrivo riguardo un problema che frequentemente si presenta sugli avvisi che mi arrivano dal Server Windows 2012

Nel dettaglio:

Errori critici nei registri degli eventi: 2

Errori critici nei registri degli eventi nelle ultime 24 ore
Microsoft-Windows-DNS-Server-Service ID evento: 4013
Impossibile trovare la descrizione per l'ID evento '4013' nell'origine 'Microsoft-Windows-DNS-Server-Service'. È possibile che nel computer locale non siano presenti le informazioni del Registro di sistema o le DLL di messaggi necessarie per la visualizzazione del messaggio oppure che l'utente non disponga delle autorizzazioni necessarie per accedervi. Le informazioni seguenti sono parte dell'evento:
Ultima occorrenza: martedì 17 novembre 2015 18:30:55 Numero totale di occorrenze: 1
NTDS General ID evento: 2147486534
È possibile migliorare significativamente la sicurezza di questo server di directory configurandolo in modo che rifiuti le operazioni di binding LDAP SASL (Negotiate,
Kerberos, NTLM o Digest) che non richiedono la firma (verifica dell'integrità) e le operazioni di binding LDAP semplice
eseguite attraverso una connessione non crittografata con SSL o TLS. Anche se nessun client usa questi tipi di binding,
la configurazione del server descritta consente di migliorare la sicurezza del server stesso.



A seguito di questa modifica, gli eventuali client basati su binding SASL non firmato o binding LDAP semplice attraverso una connessione non SSL/TLS
non funzioneranno più. Per semplificare l'identificazione di questi client, quando si verificano tali operazioni di binding
il server di directory registra ogni 24 ore un evento di riepilogo indicante il numero di binding di questo tipo
verificatisi. È consigliabile configurare i client in modo che non usino questo tipo di binding. Se dopo un certo periodo di tempo non si rileva
alcun evento di questo tipo, è consigliabile configurare il server in modo che rifiuti tali operazioni di binding.



Per ulteriori dettagli e informazioni su come eseguire la modifica della configurazione del server, vedere http://go.microsoft.com/fwlink/?LinkID=87923.



È possibile attivare la registrazione di un evento ogni volta che un client esegue un'operazione di binding di questo tipo. La registrazione comprende
le informazioni sul client interessato. A tale scopo, impostare la categoria di registrazione degli eventi dell'interfaccia LDAP
sul livello 2 o superiore.

Vorrei sapere se questo problema vi è già capitato e se è il caso di procedere con la configurazione dei client e la modifica del server oppure la configurazione può funzionare bene così com' è

Spero possiate essermi d' aiuto per capire meglio

Grazie,

Sergio