В. Как увидеть имена SPN для сервера?

О. Чтобы увидеть имена SPN, зарегистрированные для участника системы безопасности, можно воспользоваться командой Setspn из набора инструментов Windows 2003 Support Tools с параметром -l и именем сервера. В следующем примере показаны имена SPN для компьютера Microsoft Exchange Server.

C:>setspn -l dalsxc01
Registered ServicePrincipalNames for 
CN=DALSXC01,OU=Servers,DC=savilltech,DC=net:
MSSQLSvc/dalsxc01.savilltech.net
exchangeMDB/dalsxc01.savilltech.net
exchangeMDB/DALSXC01
exchangeRFR/dalsxc01.savilltech.net
exchangeRFR/DALSXC01
SMTPSVC/DALSXC01
SMTPSVC/dalsxc01.savilltech.net
NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/dalsxc01.savilltech.net
DNS/dalsxc01.savilltech.net
HOST/dalsxc01.savilltech.net/
HOST/DALSXC01
HOST/dalsxc01.savilltech.net
HOST/dalsxc01.savilltech.net/savilltech.net

Формат SPN должен быть "service type"/"instance name":"port"/"service name". Если имя и тип службы одинаковы, то можно не указывать имя службы в конце -- например, "service type"/"instance name":"port". Если порт -- стандартный для типа службы, то его тоже можно не указывать, например, "service type"/"instance name".

Поделитесь материалом с коллегами и друзьями