Где запустить команду setspn?

Question

Где запустить команду setspn?

Я пытаюсь добавить Service Principal Name(SPN) с командой ниже, которую я использую для аутентификации Windows (IWA).

setspn –a HTTP/Kerberos.com domain\username

У меня сайт работает на IIS Server который работает на сервере Windows 2008, подключенного к Domain Controller машина.

Должен ли я бежать setspn команда на IIS server machine или же Domain Controller machine?

Благодарю.

5

kerberos windows-authentication domaincontroller iwa

Источник

user5031826 13 окт '15 в 11:26

1 ответ

Решение

Другие вопросы по тегам kerberos windows-authentication domaincontroller iwa

user1556242 30 окт '15 в 19:46 2015-10-30 19:46 · Accepted Answer · 2015-10-30 19:46

Вы можете запустить его на любой машине, если у вас есть права доступа. Единственная разница - количество времени, которое требуется для распространения по сети.

Машина контроллера домена - поможет быстрее распространяться по сети, но это означает, что машина сервера IIS может не сразу распознать изменение. Следовательно, вам может потребоваться подождать ~30 минут, прежде чем перезапускать сервер после внесения изменений в SPN.

- ПРЕДПОЧТИТЕЛЬНО - IIS Server Machine - изменение имени SPN позволит вам продолжить работу со службами. Потребуется ~30 минут для остальной части сети, чтобы понять изменение, которое обычно не является проблемой.