安装SharePoint时应如何使用此SetSPN命令
在SharePoint安装文档中,我看到它说 如果您使用域用户帐户 SQL Server服务帐户,您可以 必须确保提供有效的服务 该账户的主体名称(SPN) 和SQL Server在其上的实例 数据库服务器存在于它们的数据库中 环境情况就是这样 无论您是使用NTLM还是 Office的Kerberos身份验证 SharePoint Server 2007 您必须为此配置SPN 在域中使用 Setspn.exe命令行工具。 默认情况下,Setspn.exe安装在 运行Windows Server 2008的计算机。 在服务器上运行以下命令 连接到同一计算机的计算机 域作为用户/服务帐户安装SharePoint时应如何使用此SetSPN命令,sharepoint,spn,Sharepoint,Spn,在SharePoint安装文档中,我看到它说 如果您使用域用户帐户 SQL Server服务帐户,您可以 必须确保提供有效的服务 该账户的主体名称(SPN) 和SQL Server在其上的实例 数据库服务器存在于它们的数据库中 环境情况就是这样 无论您是使用NTLM还是 Office的Kerberos身份验证 SharePoint Server 2007 您必须为此配置SPN 在域中使用 Setspn.exe命令行工具。 默认情况下,Setspn.exe安装在 运行Windows Server
setspn-a我不是100%确定,但是我知道如何使用Win2k中的setspn,所以如果您在一台服务器上运行,我想说您需要“http/servername”,其中“servername”是该服务器的DNS名称
如果它不起作用,它不应该破坏任何东西,您可以使用SetSPN从主体中删除spn。语法如下所示:
SetSPN -a http/www.mywebsite.com serviceaccountname
或
试着这样想:您希望将www.mywebsite.com的http服务的所有者注册到domain\serviceaccountname目录对象。此spn条目允许使用注册名(www.mywebsite.com)上为服务(http)所有者(serviceaccountname)注册的密码对身份验证票据进行加密
添加SPN条目后,可以通过在所有者(serviceaccountname)上使用“SetSPN-l”来验证结果,方法是执行以下命令:
SetSPN -l serviceaccountname
有一点需要指出。环境中的服务(http)和注册名(www.mywebsite.com)只能有一个所有者。可能会意外地得到不止一个
使用SetSPN-l选项查找安装SharePoint的计算机对象的注册条目,以确保没有条目:
前
您可以在上阅读有关SPN工作原理的更多信息。您可以下载Kerberos SPN生成工具,该工具可以帮助您解决多个Microsoft BI产品的此问题。Try在MS.CRM中,我们经常遇到需要通过active directory用户工具在计算机帐户上设置的重新委派权限以及服务主体名称的问题,这是否也会导致共享点出现问题?您使用什么工具对此进行故障排除?只是想知道,委托通常是针对受Kerberos约束的委托,如果您已将SharePoint配置为代表用户接触外部资源,则可能会影响SharePoint。
SetSPN -a http/www.mywebsite.com domainname\serviceaccountname
SetSPN -l serviceaccountname
SetSPN -l SharepointServer.domain.com
SetSPN -l SharepointServer