web-dev-qa-db-fra.com

"SetSpn -S" vs "SetSpn -a"

Selon SetSpn Présentation Il est découragé d'utiliser Setspn -A Pour ajouter un enregistrement SPN et il est suggéré d'utiliser Setspn -S plutôt.

Ça a dit que Setspn -S vérifie si le SPN existe déjà avant d'ajouter un nouveau. Setspn –A n'effectue pas ce chèque.

Bien que vous puissiez utiliser SETSPN -A pour ajouter un SPN, vous devez utiliser SetSpn -S à la place car les -s vérifient qu'il n'y a pas de duplication de SPNS.

Cependant sur Windows Server 2012, je vois que Setspn -S et Setspn -A Comportez de la même manière: si un enregistrement SPN pour un compte existe, je reçois une défaillance à la fois avec -A et -S arguments.

Y a-t-il une vraie différence entre Setspn -S et Setspn -A?

8
bahrep

Pas plus. Vous avez en quelque sorte répondu à votre propre question. Il a évidemment été décidé de ne pas avoir besoin de la fonctionnalité d'origine de non vérification des doublons ... mais vous ne pouvez pas aller Willy-Nilly déchirant le -a, parce que le script de quelqu'un qui utilisait -a allait casser.

Ajout de la documentation officielle pour sauvegarder ma réclamation:

http://technet.microsoft.com/en-us/library/hh831747.aspx

CHANGEMENTS DE SETSPN


Dans Windows Server 2012, SETSPN ne sera plus en mesure d'enregistrer des SPN en double dans un domaine. Lorsque SetSpn -a est utilisé, SetSpn le traitera comme SETSPN -S.

Pour développer des informations sur SetSPN, voir Noms principaux de service (SPNS) SETSPN SYNTAX (SETSPN.EXE) sur le TechNet Wiki. Pour la référence de commande, voir SetSpn dans la bibliothèque TechNet.

13
Ryan Ries