passt 10 Geschrieben 4. Juni 2012 Melden Teilen Geschrieben 4. Juni 2012 Hallo allerseits. Frage zu DC mit Windows Server 2008 R2 und SPNs (Service Prinicipal Names). Bisher kannte ich nur diese Form zur Erstellung von SPNs: setspn -A InstanceName/FullyQualifiedDomainNameOfServer:Port Domain\User Andererseits kann ich auf dem W2k8R2 in der AD Verwaltung unter Ansicht die Erweiterten Features einschalten. Dadurch wird in den Eigenschaften eines AD-User (bzw. AD-Objektes) das zusätzliche Register "Attribut-Editor" angezeigt. (Ich denke, es handelt sich um die Einbettung des ADSI-Editors.) Reicht es aus, dort das Attribut servicePrincipalName in der Form InstanceName/FullyQualifiedDomainNameOfServer:Port einzutragen? Gruß, Peter Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 4. Juni 2012 Melden Teilen Geschrieben 4. Juni 2012 Hi, Reicht es aus, dort das Attribut servicePrincipalName in der Form InstanceName/FullyQualifiedDomainNameOfServer:Port einzutragen? Ja. :) Jedoch macht SetSPN ein paar Konsistenzprüfungen, daher ist es sicher nicht verkehrt das Programm zu nutzen anstatt direkt zu editieren. Achte in jedem Fall darauf, daß Du keine doppelten SPNs im Forest registrierst. Das gibt Probleme. Vorher also ggf. noch einmal den zu registrierenden SPN prüfen. Viele Grüße olc Zitieren Link zu diesem Kommentar
passt 10 Geschrieben 4. Juni 2012 Autor Melden Teilen Geschrieben 4. Juni 2012 Die doppelten SPNs kann ich dann ja mit "setspn -X" herausfinden. Danke Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 4. Juni 2012 Melden Teilen Geschrieben 4. Juni 2012 Hi, ja, genau. Nur ist es besser, wenn Du die SPNs erst gar nicht einträgst, wenn es Duplikate gibt. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.