Как использовать эту команду SetSPN при установке SharePoint

Question

В документе установки SharePoint, который у меня есть, написано,

Если вы используете учетную запись пользователя домена для учетная запись службы SQL Server, вы должен убедиться, что действующий сервис имя участника (SPN) для этой учетной записи и экземпляр SQL Server на их сервер базы данных существует в их среда. В этом случае независимо от того, используете ли вы NTLM или Проверка подлинности Kerberos для Office SharePoint Server 2007.

Вы должны настроить SPN для этого аккаунт в домене, используя Setspn.exe инструмент командной строки. Setspn.exe установлен по умолчанию на компьютеры под управлением Windows Server 2008. Запустите следующую команду на компьютер, который подключен к тому же домен как учетная запись пользователя / службы.

setspn -a <http/<farmclusterdnsname> <serviceaccountname>

Какими должны быть параметры в этом случае?

Полагаю, имя учетной записи службы будет «домен \ имя пользователя» не уверен, каким должен быть первый параметр.

Это техническая ссылка для SetSPN .

Answer 1

Синтаксис будет выглядеть примерно так:

SetSPN -a http/www.mywebsite.com serviceaccountname

или

SetSPN -a http/www.mywebsite.com domainname\serviceaccountname

Попробуйте и подумайте об этом так: вы хотите зарегистрировать владельца службы http для www.mywebsite.com в объекте каталога domain \ serviceaccountname. Эта запись spn позволяет зашифровать билеты для аутентификации паролем, зарегистрированным для владельца (serviceaccountname) службы (http) на имя регистрации (www.mywebsite.com).

После добавления записи SPN вы можете проверить результаты, используя 'SetSPN -l' для владельца (serviceaccountname), выполнив команду:

SetSPN -l serviceaccountname

На что следует обратить внимание. У вас может быть только один владелец услуги (http) и регистрационное имя (www.mywebsite.com) в данной среде. Может оказаться возможным случайно получить более одного.

Используйте параметр SetSPN -l для поиска записей регистрации для объекта компьютера, на котором установлен SharePoint, чтобы убедиться, что записи еще нет: напр.

SetSPN -l SharepointServer.domain.com
SetSPN -l SharepointServer

Подробнее о том, как работает SPN, можно узнать на веб-сайте Microsoft TechNet .

Answer 2

Вы можете скачать инструмент Kerberos SPN Generation, который может помочь вам с этой проблемой для нескольких продуктов Microsoft BI. Попробуйте http://futuresults.com

Answer 3

Я не уверен на 100% в этом, но я знаю, как использовать SetSPN из Win2k, поэтому я бы сказал, что вам нужно «http / servername», если вы работаете на одном сервере, где «servername» - это DNS-имя этого сервера.

Если он не работает, он не должен ничего ломать, и вы можете просто удалить spn из принципала с помощью SetSPN.