web-dev-qa-db-ja.com

サーバーキャッシュからSPNの変更をクリアする

社内にIISアプリが構築されていますASP .Net2.0はIIS 7.5- Server 2008 R2x64で実行されています。戻る終わりはSQL2005です。Kerberos(Windows統合)認証を使用します。新しいサーバーが本番環境に移行したとき、またはサイトが別のサーバーに移動したときに、サイト名をサーバーにマップするSPNを変更する必要がある場合があります。

最新の変更では、SPNの変更を有効にするためにIIS&SQLサーバーを再起動する必要がありました。再起動する前に、ユーザーはIEで認証エラーを受け取ります。

SPNの変更を有効にするための邪魔にならない方法はありますか?これらは24時間年中無休の本番サイトであるため、サービスの再起動やサーバーの再起動は困難です。

1
satchel_74

各サーバーインスタンスでklistを使用して、キャッシュされたチケットをクリアできます。

http://technet.Microsoft.com/en-us/library/hh134826.aspx

私の問題は、クライアント側でキャッシュされたチケットにあり、これも問題を引き起こす可能性があります。

既存のサービスIDに新しいSPNを追加する

1
jmh