3

SharePoint インストール ドキュメントには、次のように書かれています。

SQL Server サービス アカウントにドメイン ユーザー アカウントを使用する場合は、そのアカウントの有効なサービス プリンシパル名 (SPN) と、データベース サーバー上の SQL Server のインスタンスが環境内に存在することを確認する必要があります。これは、Office SharePoint Server 2007 で NTLM または Kerberos 認証を使用するかどうかに関係なく当てはまります。

Setspn.exe コマンド ライン ツールを使用して、ドメイン内のそのアカウントの SPN を構成する必要があります。Setspn.exe は、Windows Server 2008 を実行しているコンピューターに既定でインストールされます。ユーザー/サービス アカウントと同じドメインに参加しているコンピューターで、次のコマンドを実行します。

setspn -a <http/<farmclusterdnsname> <serviceaccountname>

この場合、パラメータは何であるべきですか?

サービスアカウント名は「ドメイン\ユーザー名」になると思いますが、最初のパラメーターがどうあるべきかわかりません。

これはSetSPN のテクネット リンクです

4

3 に答える 3

8

構文は次のようになります。

SetSPN -a http/www.mywebsite.com serviceaccountname

また

SetSPN -a http/www.mywebsite.com domainname\serviceaccountname

次のように考えてみてください: www.mywebsite.com の http サービスの所有者を domain\serviceaccountname ディレクトリ オブジェクトに登録するとします。この spn エントリにより、登録名 (www.mywebsite.com) のサービス (http) の所有者 (serviceaccountname) に登録されたパスワードで認証チケットを暗号化できます。

SPN エントリを追加したら、次のコマンドを実行して、所有者 (serviceaccountname) で「SetSPN -l」を使用して結果を確認できます。

SetSPN -l serviceaccountname

指摘することが1つあります。この環境では、サービス (http) と登録名 (www.mywebsite.com) の所有者を 1 人だけ持つことができます。うっかり複数になってしまう可能性もあります。

SetSPN -l オプションを使用して、SharePoint がインストールされているコンピューター オブジェクトの登録エントリを検索し、まだエントリがないことを確認します。

SetSPN -l SharepointServer.domain.com
SetSPN -l SharepointServer

SPN がどのように機能するかについては、Microsoft TechNet Web サイトでさらに詳しく読むことができます。

于 2009-02-05T07:51:15.930 に答える
0

これについて 100% 確信があるわけではありませんが、Win2k から SetSPN を使用する方法は知っているので、単一のサーバーで実行している場合は「http/servername」が必要だと思います。「servername」はその DNS 名です。そのサーバー。

機能しない場合でも、何も壊れないはずです。SetSPN を使用してプリンシパルから spn を削除するだけです。

于 2009-02-05T05:59:26.470 に答える
-1

複数の Microsoft BI 製品でこの問題を解決するのに役立つ可能性がある Kerberos SPN 生成ツールをダウンロードできます。http://futuresults.com を試す

于 2010-05-24T00:47:55.850 に答える