Die Funktion von Dienstprinzipalnamen im Active Directory

Die Funktion von Dienstprinzipalnamen im Active Directory

Ich denke aus verschiedenen Gründen darüber nach, einen Dienst, der derzeit auf mehreren Servern in meiner Domäne als „NETWORK SERVICE“ läuft, so zu konfigurieren, dass er als AD-Domänenkonto ausgeführt wird. Wenn ich mit diesem einen Konto denselben Dienst auf mehreren Servern ausführe, muss ich dann für jeden Computer und jeden Dienst, der darauf ausgeführt wird, SPNs erstellen? Muss ich mir überhaupt Gedanken über die Erstellung von SPNs machen?

Wenn die Antwort Nein ist, was ist dann die richtige Rolle eines SPN?

Antwort1

Hier ist das Technet zu Service Principal Names.Lesen Sie es.

Wir verwenden ein Administratorkonto für geplante Aufgaben, um alle unsere Aufgaben auszuführen. Wir haben es in der Organisationseinheit „Benutzer“. Es ist auf allen Computern in der Domäne verfügbar und kann für geplante Aufgaben verwendet werden.

Der Benutzer ist Mitglied der Administratoren, Sicherungsoperatoren, Domänenbenutzer, lokalen Administratoren, Replikatoren und Serveroperatoren.

Ich hoffe, das hilft

verwandte Informationen