"Setspn -s" vs. "setspn -a"

8

De acordo com a Setspn Overview , é desencorajado o uso Setspn -Apara adicionar um registro SPN e é recomendável usá-lo Setspn -S.

Dizem que Setspn -Sverifica se o SPN já existe antes de adicionar um novo. Setspn –Anão executa esta verificação.

Embora você possa usar o Setspn -A para adicionar um SPN, você deve usar o Setspn -S porque -S verificará se não há SPNs duplicados.

No entanto, no Windows Server 2012, vejo isso Setspn -Se me Setspn -Acomporto da mesma maneira: se existe um registro SPN para uma conta, recebo uma falha com -Ae com -Sargumentos.

Existe alguma diferença real entre Setspn -Se Setspn -A?

bahrep
fonte

Respostas:

13

Não mais. Você meio que respondeu sua própria pergunta. Obviamente, foi decidido que não há necessidade da funcionalidade -A original de não procurar duplicatas mais ... mas você não pode simplesmente querer arrancar a -A, porque o script de alguém em algum lugar que estava usando -A iria quebrar.

Adicionando alguma documentação oficial para fazer backup da minha reivindicação:

http://technet.microsoft.com/en-us/library/hh831747.aspx

Alterações no SetSPN


No Windows Server 2012, o SetSPN não poderá mais registrar SPNs duplicados em um domínio. Quando o SetSPN –a é usado, o SetSPN o trata como SetSPN –s.

Para obter informações sobre como desenvolver o SetSPN, consulte Sintaxe do SetSPN de nomes principais de serviço (SPNs) (Setspn.exe) no TechNet Wiki. Para a referência de comando, consulte Setspn na TechNet Library.

Ryan Ries
fonte
5
1 para a utilização de quer queira quer não em uma resposta SO;)
Adam