Функция имен участников службы в Active Directory

Question

Функция имен участников службы в Active Directory

Я подумываю о том, чтобы взять службу, работающую на нескольких серверах в моем домене, в настоящее время как "NETWORK SERVICE" и настроить ее для работы в качестве учетной записи домена AD по различным причинам. Если у меня есть одна учетная запись, на которой запущена одна и та же служба на нескольких серверах, нужно ли мне создавать имена участников-служб для каждой машины и службы, на которых она работает? Нужно ли вообще беспокоиться о создании SPN?

Если ответ "нет", то какова роль SPN?

1

active-directory service-accounts

Источник

BoxerBucks 02 июн '10 в 13:10

1 ответ

Решение

Другие вопросы по тегам active-directory service-accounts

Campo 02 июн '10 в 13:20 2010-06-02 13:20 · Accepted Answer · 2010-06-02 13:20

Вот техника по основным именам услуг. Дайте ему прочитать.

Для выполнения всех наших задач мы используем учетную запись администратора запланированных задач. У нас это есть в OU пользователей. Это доступно на всех компьютерах в домене, которые будут использоваться для запланированных задач.

Пользователь состоит из администраторов, операторов резервного копирования, пользователей домена, локальных администраторов, репликатора и операторов сервера.

надеюсь, это поможет