我正在尝试使用以下命令添加Service Principal Name(SPN),我将其用于Windows身份验证(IWA)。
setspn –a HTTP/Kerberos.com domain\username
我正在IIS Server上运行的网站运行在连接到Domain Controller计算机的Windows 2008服务器上。
我是否必须在setspn或IIS server machine上运行Domain Controller machine命令?
感谢。
答案 0 :(得分:1)
只要登录具有特权,您就可以在任一计算机上运行它。唯一的区别是通过网络传播所需的时间。
域控制器计算机 - 将有助于更快地通过网络传播,但这意味着IIS服务器计算机可能无法立即识别更改。因此,在对SPN进行更改后重新启动服务器之前,可能需要等待约30分钟。
- 首选 - IIS服务器计算机 - 在此处更改SPN将允许您继续使用这些服务。将需要约30分钟才能实现网络的其余部分以实现变更,这通常不是问题。