"Setspn -s" vs. "setspn -a"

8

Secondo la panoramica di Setspn è sconsigliabile utilizzare Setspn -Aper aggiungere un record SPN e si consiglia di utilizzare Setspn -Sinvece.

Si dice che Setspn -Scontrolla se l'SPN esiste già prima di aggiungerne uno nuovo. Setspn –Anon esegue questo controllo.

Sebbene sia possibile utilizzare Setspn -A per aggiungere un nome SPN, è necessario utilizzare Setspn -S perché -S verificherà che non vi siano SPN duplicati.

Tuttavia su Windows Server 2012 vedo che Setspn -Se Setspn -Asi comportano allo stesso modo: se un record SPN per un account esiste, allora ho un fallimento sia con -Ae -Sargomenti.

C'è qualche vera differenza tra Setspn -Se Setspn -A?

windows  windows-server-2012  spn 
bahrep
fonte

Risposte:

13

Non più. Hai risposto alla tua domanda. È stato ovviamente deciso che non è necessaria la funzionalità originale -A di non controllare più i duplicati ... ma non si può semplicemente andare volenti o nolenti strappando -A, perché lo script di qualcuno da qualche parte che stava usando -A si spezzerebbe.

Aggiunta di documentazione ufficiale per il backup del mio reclamo:

http://technet.microsoft.com/en-us/library/hh831747.aspx

Passa a SetSPN

In Windows Server 2012, SetSPN non sarà più in grado di registrare SPN duplicati in un dominio. Quando si utilizza SetSPN –a, SetSPN lo tratterà come SetSPN –s.

Per ulteriori informazioni su SetSPN, vedere Sintassi SetSPN (Setspn.exe) di ServiceSP (Nomi principali di servizio) sul Wiki TechNet. Per il riferimento al comando, vedere Setspn nella libreria TechNet.

Ryan Ries
fonte
5
+1 per l'uso di volenti o nolenti in una risposta SO;)
Adam
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.