在哪裏運行setspn命令？

Question

我正在嘗試使用下面的命令添加Service Principal Name(SPN)，該命令用於Windows身份驗證（IWA）。

setspn –a HTTP/Kerberos.com domain\username 

我有網站上IIS Server運行的運行在Windows上連接到Domain Controller機2008服務器。

我必須在IIS server machine或Domain Controller machine上運行setspn命令嗎？

謝謝。

Answer 1

只要登錄處於特權狀態，您就可以在任一臺計算機上運行它。唯一的區別是通過網絡傳播所花費的時間。

域控制器機器 - 將幫助更快地通過網絡傳播，但這意味着IIS服務器機器可能無法立即識別該更改。因此，在更改SPN後重新啓動服務器之前，您可能需要等待約30分鐘。

- 具體 - IIS服務器機 - 在這裏更改SPN可以讓你繼續與服務工作。網絡的其餘部分需要大約30分鐘才能實現改變，這通常不是問題。