現在、ドメイン内の複数のサーバーで実行されているサービスを「ネットワーク サービス」として取得し、さまざまな理由から AD ドメイン アカウントとして実行するように構成することを考えています。この 1 つのアカウントで複数のサーバーで同じサービスを実行している場合、実行されるマシンとサービスごとに SPN を作成する必要がありますか? SPN の作成について心配する必要はまったくありませんか?
答えが「いいえ」の場合、SPN の適切な役割は何でしょうか?
答え1
サービス プリンシパル名に関する Technet はこちらです。読んでみてください。
すべてのタスクを実行するために、スケジュールされたタスク管理者アカウントを使用します。このアカウントは、ユーザー OU にあります。このアカウントは、スケジュールされたタスクに使用されるドメイン上のすべてのコンピューターで使用できます。
ユーザーは、管理者、バックアップ オペレーター、ドメイン ユーザー、ローカル管理者、レプリケーター、およびサーバー オペレーターのメンバーです。
お役に立てれば幸いです