1. дома
  2. Вопрос и ответ
  3. Как следует использовать эту команду SetSPN при установке SharePoint

Как следует использовать эту команду SetSPN при установке SharePoint

2009-02-05 5 views
2

В SharePoint установить документ у меня есть он говорит,Как следует использовать эту команду SetSPN при установке SharePoint

Если используется учетная запись пользователя домена для учетной записи службы SQL Server, вы должны убедиться, что действительная услуга имя участника (SPN) для этой учетной записи и экземпляр SQL Server на своем сервере базы данных существует в своей среде . Это тот случай, независимо от того, используется ли NTLM или Kerberos аутентификации для офиса SharePoint Server 2007.

Вы должны настроить SPN для этой учетной записи в домене, используя Setspn.exe инструмент командной строки. Setspn.exe по умолчанию установлен на компьютерах под управлением Windows Server 2008. Выполните следующую команду на компьютере , который соединен с тем же доменом в качестве учетной записи пользователя/службы.

setspn -a <http/<farmclusterdnsname> <serviceaccountname>

Что должно параметры быть в этом случае?

Я полагаю, что имя_сервера будет «domain \ username» не уверен, что должен быть первым параметром.

Это technet link for SetSPN.

источник

2009-02-05 Paul Rowland

ответ

8

Синтаксис будет выглядеть примерно следующим:

SetSPN -a http/www.mywebsite.com serviceaccountname

или

SetSPN -a http/www.mywebsite.com domainname\serviceaccountname

Try и думать об этом так: Вы хотите зарегистрировать владельца службы HTTP для www.mywebsite .com к объекту domain \ serviceaccountname. Эта запись spn позволяет шифровать аутентификационные билеты с паролем, зарегистрированным для владельца (serviceaccountname) службы (http) по имени регистрации (www.mywebsite.com).

После того как вы добавили запись SPN можно проверить результаты, используя «SetSPN -l» на владельца (serviceaccountname), выполнив команду:

SetSPN -l serviceaccountname

Одна вещь, чтобы указать. У вас может быть только один владелец для сервиса (http) и регистрационного имени (www.mywebsite.com) в среде. Возможно, случайно получится более одного.

Используйте параметр SetSPN -l для поиска записей регистрации для объекта компьютера, на котором установлен SharePoint, чтобы убедиться, что еще нет записи: ex.

SetSPN -l SharepointServer.domain.com 
SetSPN -l SharepointServer

Вы можете прочитать гораздо больше о том, как SPN работает на Microsoft TechNet web site.

источник

2009-02-05 07:51:15 Dscoduc

+0

В MS.CRM мы часто сталкивались с проблемами, требующими разрешения делегирования, которые должны быть установлены на учетную запись машины с помощью инструмента активного инструмента для пользователей, а также имя участника-службы, что вызывает проблемы для точки Share? Какие инструменты вы используете для устранения этой проблемы? Просто интересно –

+0

Делегация обычно предназначена для Kerberos Constrained Delegation и может повлиять на SharePoint, если вы настроили SharePoint для доступа к внешним ресурсам от имени пользователя. – Dscoduc

0

Я не уверен на 100%, но я знаю, как использовать SetSPN из Win2k, поэтому я бы сказал, что вы хотите «http/servername», если вы работаете на одном сервере, где «имя сервера» DNS-имя этого сервера.

Если он не работает, он не должен ничего сломать, и вы можете просто удалить spn от принципала с помощью SetSPN.

источник

2009-02-05 05:59:26 codekaizen

-1

Вы можете загрузить инструмент Kerberos SPN поколения, которые могут помочь вам с этой проблемой для нескольких продуктов Microsoft BI. Попробуйте http://futuresults.com

источник

2010-05-24 00:47:55 Robert

Смежные вопросы

 Смежные вопросы