“ setspn -s”与“ setspn -a”

8

根据Setspn概述,不建议使用它Setspn -A来添加SPN记录,建议改为使用它Setspn -S

据说Setspn -S在添加新SPN之前先检查SPN是否已经存在。Setspn –A不执行此检查。

尽管可以使用Setspn -A添加SPN,但应改用Setspn -S,因为-S将验证没有重复的SPN。

但是,在Windows Server 2012上,我看到了Setspn -SSetspn -A以相同的方式进行操作:如果存在帐户的SPN记录,则使用-A-S参数都会失败。

是否有任何之间真正的区别Setspn -SSetspn -A

windows  windows-server-2012  spn 
巴赫普
source

Answers:

13

不再。您回答了自己的问题。显然已经决定不再需要原始的-A功能,不再需要检查重复项...但是您不能随便随意删除-A,因为某人的脚本正在使用-A会破裂。

添加一些官方文档来支持我的主张:

http://technet.microsoft.com/zh-CN/library/hh831747.aspx

对SetSPN的更改

在Windows Server 2012中,SetSPN将不再能够在域中注册重复的SPN。使用SetSPN –a时,SetSPN会将其视为SetSPN –s。

有关SetSPN的开发信息,请参阅TechNet Wiki上的服务主体名称(SPN)SetSPN语法(Setspn.exe)。有关命令参考,请参阅TechNet库中的Setspn。

瑞安·里斯(Ryan Ries)
source
5
+1,以便在SO答案中使用willy-nilly ;)
Adam
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.