Estou pensando em pegar um serviço que roda em vários servidores em meu domínio atualmente como "SERVIÇO DE REDE" e configurá-lo para rodar como uma conta de domínio AD por vários motivos. Se eu tiver essa conta executando o mesmo serviço em vários servidores, preciso criar SPNs para cada uma das máquinas e serviços que ela executa? Eu precisaria me preocupar em criar SPNs?
Se a resposta for não, então qual é a função adequada de um SPN?
Responder1
Aqui está o Technet sobre nomes de entidades de serviço.Dê uma lida.
Usamos uma conta de administrador de tarefas agendadas para executar todas as nossas tarefas. Nós o temos na UO Usuários. Está disponível em todos os computadores do domínio para serem usados em tarefas agendadas.
O usuário é membro de Administradores, Operadores de Backup, Usuários de Domínio, Administradores Locais, Replicador e Operadores de Servidor.
espero que ajude