Service Principal (SPN) registrieren / erstellen / löschen
Ein Dienstprinzipalname (Service Principal Name, SPN) muss in Active Directory registriert sein. Dieser Dienst nimmt die Rolle des Schlüsselverteilungscenters (KDC) in einer Windows-Domäne an.Der Dienstprinzipalname wird, wenn er registriert wurde, dem Windows-Konto zugeordnet, mit dem der SQL Server-Instanzendienst gestartet wurde.Wenn die Registrierung des Dienstprinzipalnamens nicht erfolgt oder dabei ein Fehler aufgetreten ist, kann die Windows-Sicherheitsschicht nicht das Konto bestimmen, das dem Dienstprinzipalname zugewiesen ist. Das bedeutet, die Kerberos-Authentifizierung wird nicht verwendet.
Prüfen auf einen vorhandenen Eintrag
setspn -l "[Domäne]\[Account]"setspn -l "inter\crm_appservice"
Eintrag registrieren
SETSPN -s "HTTP/[MeineURL.de]" "[Domäne]\[Account]" Checking domain DC=[DC],DC=[DC],DC=[DC]SETSPN -s "HTTP/[MeineURL.de]" "office\crm_appservice" Checking domain DC=office,DC=intermundien,DC=local
Eintrag löschen
SETSPN -d "HTTP/[MeineURL.de]" "[Domäne]\[Account]" Checking domain DC=[DC],DC=[DC],DC=[DC]SETSPN -d "HTTP/[MeineURL.de]" "[Domäne]\[Account]" Checking domain DC=[DC],DC=[DC],DC=[DC]SETSPN -s "HTTP/[MeineURL.de]" "office\crm_appservice" Checking domain DC=office,DC=intermundien,DC=local
Für weitere Details starten Sie die Kommandozeile und geben SETSPN ein und führen diesen aus.
Das könnte dich auch interessieren

Bereitstellung GPO ADMX Dateien
11. Juli 2018
AD Informationen über PowerShell auslesen
5. Februar 2018