"setspn -s" против "setspn -a"

Question

"setspn -s" против "setspn -a"

В соответствии с Setspn Overview его не рекомендуется использовать Setspn -A добавить запись SPN, и предлагается использовать Setspn -S вместо.

Говорят, что Setspn -S проверяет, существует ли SPN перед добавлением нового. Setspn –A не выполняет эту проверку.

Хотя вы можете использовать Setspn -A для добавления имени участника-службы, вы должны использовать вместо этого Setspn -S, потому что -S проверит, что дублированных имен участника-службы нет.

Однако на Windows Server 2012 я вижу, что Setspn -S а также Setspn -A ведут себя так же: если для учетной записи существует запись SPN, я получаю ошибку как с -A а также -S аргументы.

Есть ли реальная разница между Setspn -S а также Setspn -A ?

8

windows windows-server-2012 spn

Источник

bahrep 18 мар '13 в 14:10

1 ответ

Решение

Другие вопросы по тегам windows windows-server-2012 spn

Ryan Ries 18 мар '13 в 14:15 2013-03-18 14:15 · Accepted Answer · 2013-03-18 14:15

Уже нет. Вы как бы ответили на свой вопрос. Очевидно, было решено, что нет необходимости в оригинальной -A функциональности, которая больше не проверяет дубликаты... но вы не можете просто умышленно вырывать -A, потому что кто-то где-то использует скрипт -A сломался бы.

Добавление официальной документации для поддержки моего заявления:

http://technet.microsoft.com/en-us/library/hh831747.aspx

Изменения в SetSPN
В Windows Server 2012 SetSPN больше не сможет регистрировать дубликаты SPN в домене. Когда используется SetSPN –a, SetSPN будет рассматривать его как SetSPN –s.
Для получения дополнительной информации о SetSPN см. Синтаксис SetSPN SetsetsNN (SPN) в ServiceNet Wiki TechNet. Для справки по команде см. Setspn в библиотеке TechNet.