ドメインコントローラーでsetspn.exeを実行しないのはなぜですか?
ブログで、setspn.exeユーティリティをドメイン内のクライアントまたはサーバーマシンから実行する必要があるが、ドメインコントローラー自体からは実行しないといういくつかの参照(以下を参照)を見つけました。
http://www.petri.co.il/how-to-use-setspn-to-set-active-directory-service-principal-names-2.htmhttp: //blogs.msdn.com/b/russmax/archive/2009/10/20/configuring-kerberos-authentication-in-sharepoint-2010-part-1.aspx
これの理由は何ですか?とにかくドメインコントローラーでsetspn.exeを実行するとどうなりますか?設定したSPNがしばらくすると消えてしまうのでお願いします。
なぜ彼らが言うか、そう言ったかはわかりませんが、少なくとももう、または一般的には有効ではないと思います場合。
実際、 SQL Server 2014レポートサーバーにSPNを登録するためのMSDNドキュメント は、ドメインコントローラーにログインしてsetspnを実行するように明示的に指示しています。
おそらく、DCパフォーマンスへの実際のまたは想像上の影響のため: http://blogs.technet.com/b/askds/archive/2013/07/01/interesting-findings -on-setspn-xf.aspx
...しかし、私は推奨の「これはADを狂わせる」理由を見つけることができません。