Selon SetSpn Présentation Il est découragé d'utiliser Setspn -A
Pour ajouter un enregistrement SPN et il est suggéré d'utiliser Setspn -S
plutôt.
Ça a dit que Setspn -S
vérifie si le SPN existe déjà avant d'ajouter un nouveau. Setspn –A
n'effectue pas ce chèque.
Bien que vous puissiez utiliser SETSPN -A pour ajouter un SPN, vous devez utiliser SetSpn -S à la place car les -s vérifient qu'il n'y a pas de duplication de SPNS.
Cependant sur Windows Server 2012, je vois que Setspn -S
et Setspn -A
Comportez de la même manière: si un enregistrement SPN pour un compte existe, je reçois une défaillance à la fois avec -A
et -S
arguments.
Y a-t-il une vraie différence entre Setspn -S
et Setspn -A
?
Pas plus. Vous avez en quelque sorte répondu à votre propre question. Il a évidemment été décidé de ne pas avoir besoin de la fonctionnalité d'origine de non vérification des doublons ... mais vous ne pouvez pas aller Willy-Nilly déchirant le -a, parce que le script de quelqu'un qui utilisait -a allait casser.
Ajout de la documentation officielle pour sauvegarder ma réclamation:
http://technet.microsoft.com/en-us/library/hh831747.aspx
CHANGEMENTS DE SETSPN
Dans Windows Server 2012, SETSPN ne sera plus en mesure d'enregistrer des SPN en double dans un domaine. Lorsque SetSpn -a est utilisé, SetSpn le traitera comme SETSPN -S.
Pour développer des informations sur SetSPN, voir Noms principaux de service (SPNS) SETSPN SYNTAX (SETSPN.EXE) sur le TechNet Wiki. Pour la référence de commande, voir SetSpn dans la bibliothèque TechNet.