Service Principal (SPN) registrieren / erstellen / löschen

Ein Dienstprinzipalname (Service Principal Name, SPN) muss in Active Directory registriert sein. Dieser Dienst nimmt die Rolle des Schlüsselverteilungscenters (KDC) in einer Windows-Domäne an.Der Dienstprinzipalname wird, wenn er registriert wurde, dem Windows-Konto zugeordnet, mit dem der SQL Server-Instanzendienst gestartet wurde.Wenn die Registrierung des Dienstprinzipalnamens nicht erfolgt oder dabei ein Fehler aufgetreten ist, kann die Windows-Sicherheitsschicht nicht das Konto bestimmen, das dem Dienstprinzipalname zugewiesen ist. Das bedeutet, die Kerberos-Authentifizierung wird nicht verwendet.

Prüfen auf einen vorhandenen Eintrag

setspn -l "[Domäne]\[Account]"
setspn -l "inter\crm_appservice"

Eintrag registrieren

SETSPN -s "HTTP/[MeineURL.de]" "[Domäne]\[Account]" Checking domain DC=[DC],DC=[DC],DC=[DC]
SETSPN -s "HTTP/[MeineURL.de]" "office\crm_appservice" Checking domain DC=office,DC=intermundien,DC=local

Eintrag löschen

SETSPN -d "HTTP/[MeineURL.de]" "[Domäne]\[Account]" Checking domain DC=[DC],DC=[DC],DC=[DC]
SETSPN -d "HTTP/[MeineURL.de]" "[Domäne]\[Account]" Checking domain DC=[DC],DC=[DC],DC=[DC]
SETSPN -s "HTTP/[MeineURL.de]" "office\crm_appservice" Checking domain DC=office,DC=intermundien,DC=local

Für weitere Details starten Sie die Kommandozeile und geben SETSPN ein und führen diesen aus.

Schreibe einen Kommentar