在 SharePoint 安装文档中,我说,
如果您将域用户帐户用于 SQL Server 服务帐户,则必须确保该帐户的有效服务主体名称 (SPN) 以及其数据库服务器上的 SQL Server 实例存在于其环境中。无论您对 Office SharePoint Server 2007 使用 NTLM 还是 Kerberos 身份验证,情况都是如此。
您必须使用 Setspn.exe 命令行工具为域中的该帐户配置 SPN。Setspn.exe 默认安装在运行 Windows Server 2008 的计算机上。在与用户/服务帐户加入同一域的计算机上运行以下命令。
setspn -a <http/<farmclusterdnsname> <serviceaccountname>
在这种情况下,参数应该是什么?
我猜 serviceaccountname 将是 'domain\username' 不确定第一个参数应该是什么。
语法如下所示:
SetSPN -a http/www.mywebsite.com serviceaccountname
或者
SetSPN -a http/www.mywebsite.com domainname\serviceaccountname
试着这样想:您想将 www.mywebsite.com 的 http 服务的所有者注册到 domain\serviceaccountname 目录对象。此 spn 条目允许使用在注册名称 (www.mywebsite.com) 上为服务 (http) 的所有者 (serviceaccountname) 注册的密码对身份验证票证进行加密。
添加 SPN 条目后,您可以通过执行以下命令对所有者 (serviceaccountname) 使用“SetSPN -l”来验证结果:
SetSPN -l serviceaccountname
需要指出的一件事。环境中的服务 (http) 和注册名称 (www.mywebsite.com) 只能有一个所有者。可能会意外地得到不止一个。
使用 SetSPN -l 选项查找安装了 SharePoint 的计算机对象的注册条目,以确保没有条目:例如。
SetSPN -l SharepointServer.domain.com
SetSPN -l SharepointServer
您可以在Microsoft TechNet 网站上阅读有关 SPN 工作原理的更多信息。
我对此不是 100% 确定,但我知道如何使用 Win2k 中的 SetSPN,所以如果你在单个服务器上运行,我会说你想要“http/servername”,其中“servername”是 DNS 名称那个服务器。
如果它不起作用,它不应该破坏任何东西,您可以使用 SetSPN 从主体中删除 spn。
您可以下载 Kerberos SPN 生成工具,该工具可以帮助您解决多个 Microsoft BI 产品的此问题。试试http://futuresults.com