web-dev-qa-db-ja.com

ドメインコントローラーでsetspn.exeを実行しないのはなぜですか?

ブログで、setspn.exeユーティリティをドメイン内のクライアントまたはサーバーマシンから実行する必要があるが、ドメインコントローラー自体からは実行しないといういくつかの参照(以下を参照)を見つけました。

http://www.petri.co.il/how-to-use-setspn-to-set-active-directory-service-principal-names-2.htmhttp: //blogs.msdn.com/b/russmax/archive/2009/10/20/configuring-kerberos-authentication-in-sharepoint-2010-part-1.aspx

これの理由は何ですか?とにかくドメインコントローラーでsetspn.exeを実行するとどうなりますか?設定したSPNがしばらくすると消えてしまうのでお願いします。

3
MvdD

なぜ彼らが言うか、そう言ったかはわかりませんが、少なくとももう、または一般的には有効ではないと思います場合。

実際、 SQL Server 2014レポートサーバーにSPNを登録するためのMSDNドキュメント は、ドメインコントローラーにログインしてsetspnを実行するように明示的に指示しています。

4
HopelessN00b

おそらく、DCパフォーマンスへの実際のまたは想像上の影響のため: http://blogs.technet.com/b/askds/archive/2013/07/01/interesting-findings -on-setspn-xf.aspx

...しかし、私は推奨の「これはADを狂わせる」理由を見つけることができません。

2
Brian Alletto