5

我正在尝试使用以下命令添加服务主体名称,该命令用于 Windows 身份验证。

setspn –a HTTP/Kerberos.com domain\username

我有一个在 IIS 服务器上运行的站点,该站点在连接到域控制器机器的 Windows 2008 服务器上运行。

我必须setspn在 IIS 服务器或域控制器上运行命令吗?

4

1 回答 1

2

只要登录具有特权,您就可以在任何一台机器上运行它。唯一的区别是通过网络传播所需的时间。

域控制器机器- 将有助于更快地通过网络传播,但这意味着 IIS 服务器机器可能无法立即识别更改。因此,在对 SPN 进行更改后,您可能需要等待约 30 分钟才能重新启动服务器。

-- 首选-- IIS 服务器机器- 在此处更改 SPN 将允许您继续使用服务。网络的其余部分需要大约 30 分钟才能实现更改,这通常不是问题。

于 2015-10-30T19:46:39.010 回答