「setspn -s」対「setspn -a」
Setspn Overview によると、SPNレコードを追加するためにSetspn -Aを使用することはお勧めしません。代わりにSetspn -Sを使用することをお勧めします。
Setspn -Sは、新しいSPNを追加する前に、SPNがすでに存在するかどうかを確認すると言われています。 Setspn –Aはこのチェックを実行しません。
Setspn -Aを使用してSPNを追加することもできますが、-Sは重複するSPNがないことを確認するため、代わりにSetspn -Sを使用する必要があります。
ただし、Windows Server 2012では、Setspn -SとSetspn -Aは同じように動作します。アカウントのSPNレコードが存在する場合、-Aと-Sの両方でエラーが発生します。引数。
Setspn -SとSetspn -Aの間に実際の違いはありますか?
もう違います。あなたは自分の質問に答えました。 notの重複をチェックする元の-A機能はもう必要ないことが明らかになっています...しかし、あなたはただ行くことができませんwilly-nillyは-Aを取り除きます。-Aを使用していた誰かのスクリプトが壊れるからです。
私の主張を裏付けるためにいくつかの公式文書を追加します:
http://technet.Microsoft.com/en-us/library/hh831747.aspx
SetSPNの変更
Windows Server 2012では、SetSPNはドメインに重複したSPNを登録できなくなりました。 SetSPN -aを使用すると、SetSPNはそれをSetSPN -sとして扱います。
SetSPNの詳細については、TechNet Wikiの「Service Principal Names(SPNs)SetSPN Syntax(Setspn.exe)」を参照してください。コマンドリファレンスについては、TechNetライブラリのSetspnを参照してください。