В. Как ввести имя SPN?

О. С помощью утилиты Setspn из пакета инструментов Windows 2003 Support Tools можно ввести имена SPN с применением ключа -a, передав полную информацию для SPN и учетной записи, с которой имя будет связано. Например, чтобы зарегистрировать службу SQL Server с учетной записью jsavill (предполагается, что SQL Server запущена с учетной записью jsavill, но в действительности учетная запись будет другой), следует использовать команду

C:>setspn -A MSSQLSvc/johnpc.savilltech.net:1433 savilltechjsavill
Registering ServicePrincipalNames for CN=John 
Savill,OU=Users,DC=savilltech,DC=net
MSSQLSvc/johnpc.savilltech.net:1433
Updated object

Обратите внимание, что формат SPN должен быть "service type"/"instance name":"port"/"service name", но поскольку имя и тип службы одинаковы (MSSQLSvc), имя службы опущено из командной строки. Во время создания SPN проверяется действительность переданного имени. После регистрации можно просмотреть SPN:

C:>setspn -l savilltechjsavill
Registered ServicePrincipalNames for CN=John 
Savill,OU=Users,DC=savilltech,DC=net:
MSSQLSvc/johnpc.savilltech.net:1433

Поделитесь материалом с коллегами и друзьями