web-dev-qa-db-ja.com

「setspn -s」対「setspn -a」

Setspn Overview によると、SPNレコードを追加するためにSetspn -Aを使用することはお勧めしません。代わりにSetspn -Sを使用することをお勧めします。

Setspn -Sは、新しいSPNを追加する前に、SPNがすでに存在するかどうかを確認すると言われています。 Setspn –Aはこのチェックを実行しません。

Setspn -Aを使用してSPNを追加することもできますが、-Sは重複するSPNがないことを確認するため、代わりにSetspn -Sを使用する必要があります。

ただし、Windows Server 2012では、Setspn -SSetspn -Aは同じように動作します。アカウントのSPNレコードが存在する場合、-A-Sの両方でエラーが発生します。引数。

Setspn -SSetspn -Aの間に実際の違いはありますか?

8
bahrep

もう違います。あなたは自分の質問に答えました。 notの重複をチェックする元の-A機能はもう必要ないことが明らかになっています...しかし、あなたはただ行くことができませんwilly-nillyは-Aを取り除きます。-Aを使用していた誰かのスクリプトが壊れるからです。

私の主張を裏付けるためにいくつかの公式文書を追加します:

http://technet.Microsoft.com/en-us/library/hh831747.aspx

SetSPNの変更


Windows Server 2012では、SetSPNはドメインに重複したSPNを登録できなくなりました。 SetSPN -aを使用すると、SetSPNはそれをSetSPN -sとして扱います。

SetSPNの詳細については、TechNet Wikiの「Service Principal Names(SPNs)SetSPN Syntax(Setspn.exe)」を参照してください。コマンドリファレンスについては、TechNetライブラリのSetspnを参照してください。

13
Ryan Ries