Service Principal (SPN) registrieren / erstellen / löschen
Ein Dienstprinzipalname (Service Principal Name, SPN) muss in Active Directory registriert sein. Dieser Dienst nimmt die Rolle des Schlüsselverteilungscenters (KDC) in einer Windows-Domäne an.Der Dienstprinzipalname wird, wenn er registriert wurde, dem Windows-Konto zugeordnet, mit dem der SQL Server-Instanzendienst gestartet wurde.Wenn die Registrierung des Dienstprinzipalnamens nicht erfolgt oder dabei ein Fehler aufgetreten ist, kann die Windows-Sicherheitsschicht nicht das Konto bestimmen, das dem Dienstprinzipalname zugewiesen ist. Das bedeutet, die Kerberos-Authentifizierung wird nicht verwendet.
Prüfen auf einen vorhandenen Eintrag
setspn -l "[Domäne]\[Account]"setspn -l "inter\crm_appservice"
Eintrag registrieren
SETSPN -s "HTTP/[MeineURL.de]" "[Domäne]\[Account]" Checking domain DC=[DC],DC=[DC],DC=[DC]SETSPN -s "HTTP/[MeineURL.de]" "office\crm_appservice" Checking domain DC=office,DC=intermundien,DC=local
Eintrag löschen
SETSPN -d "HTTP/[MeineURL.de]" "[Domäne]\[Account]" Checking domain DC=[DC],DC=[DC],DC=[DC]SETSPN -d "HTTP/[MeineURL.de]" "[Domäne]\[Account]" Checking domain DC=[DC],DC=[DC],DC=[DC]SETSPN -s "HTTP/[MeineURL.de]" "office\crm_appservice" Checking domain DC=office,DC=intermundien,DC=local
Für weitere Details starten Sie die Kommandozeile und geben SETSPN ein und führen diesen aus.