passt 10 Geschrieben 4. Juni 2012 Melden Geschrieben 4. Juni 2012 Hallo allerseits. Frage zu DC mit Windows Server 2008 R2 und SPNs (Service Prinicipal Names). Bisher kannte ich nur diese Form zur Erstellung von SPNs: setspn -A InstanceName/FullyQualifiedDomainNameOfServer:Port Domain\User Andererseits kann ich auf dem W2k8R2 in der AD Verwaltung unter Ansicht die Erweiterten Features einschalten. Dadurch wird in den Eigenschaften eines AD-User (bzw. AD-Objektes) das zusätzliche Register "Attribut-Editor" angezeigt. (Ich denke, es handelt sich um die Einbettung des ADSI-Editors.) Reicht es aus, dort das Attribut servicePrincipalName in der Form InstanceName/FullyQualifiedDomainNameOfServer:Port einzutragen? Gruß, Peter
olc 18 Geschrieben 4. Juni 2012 Melden Geschrieben 4. Juni 2012 Hi, Reicht es aus, dort das Attribut servicePrincipalName in der Form InstanceName/FullyQualifiedDomainNameOfServer:Port einzutragen? Ja. :) Jedoch macht SetSPN ein paar Konsistenzprüfungen, daher ist es sicher nicht verkehrt das Programm zu nutzen anstatt direkt zu editieren. Achte in jedem Fall darauf, daß Du keine doppelten SPNs im Forest registrierst. Das gibt Probleme. Vorher also ggf. noch einmal den zu registrierenden SPN prüfen. Viele Grüße olc
passt 10 Geschrieben 4. Juni 2012 Autor Melden Geschrieben 4. Juni 2012 Die doppelten SPNs kann ich dann ja mit "setspn -X" herausfinden. Danke
olc 18 Geschrieben 4. Juni 2012 Melden Geschrieben 4. Juni 2012 Hi, ja, genau. Nur ist es besser, wenn Du die SPNs erst gar nicht einträgst, wenn es Duplikate gibt. :) Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden