Comment dois-je utiliser cette commande SetSPN lors de l'installation SharePoint

StackOverflow https://stackoverflow.com/questions/514678

  •  21-08-2019
  •  | 
  •  

Question

Dans le document que je SharePoint installer ai dit,

  

Si vous utilisez un compte d'utilisateur de domaine pour   le compte de service SQL Server, vous   doit veiller à ce qu'un service valide   nom principal (SPN) pour ce compte   et l'instance de SQL Server sur leur   serveur de base de données existe dans leur   environnement. C'est le cas   indépendamment du fait que vous utilisez NTLM ou   l'authentification Kerberos pour Office   SharePoint Server 2007.

     

Vous devez configurer le SPN pour que   compte dans le domaine en utilisant le   outil de ligne de commande Setspn.exe.   Setspn.exe est installé par défaut sur   ordinateurs exécutant Windows Server 2008.   Exécutez la commande suivante sur une   ordinateur qui est relié à la même   domaine que le compte utilisateur / service. 

setspn -a <http/<farmclusterdnsname> <serviceaccountname>

Quels paramètres devraient être utilisés dans ce cas?

Je suppose que le ServiceAccountName serait « domaine \ nom d'utilisateur » pas sûr de ce que le premier paramètre doit être bien.

Ceci est lien technet SetSPN.

Était-ce utile?

La solution

La syntaxe ressemblerait à quelque chose comme ce qui suit: 

SetSPN -a http/www.mywebsite.com serviceaccountname

ou 

SetSPN -a http/www.mywebsite.com domainname\serviceaccountname

Essayez de penser de cette façon: Vous voulez enregistrer le propriétaire du service HTTP pour www.mywebsite.com au domaine \ objet répertoire ServiceAccountName. Cette entrée spn permet aux tickets d'authentification à chiffrer avec le mot de passe enregistré pour le propriétaire (ServiceAccountName) du service (http) sur le nom d'enregistrement (www.mywebsite.com).

Après avoir ajouté l'entrée SPN vous pouvez vérifier les résultats en utilisant le « SETSPN » sur le propriétaire (ServiceAccountName) en exécutant la commande: 

SetSPN -l serviceaccountname

Une chose à souligner. Vous ne pouvez avoir qu'un seul propriétaire pour le service (http) et le nom d'enregistrement (www.mywebsite.com) dans l'environnement. Il pourrait être possible de mettre fin à accidentially avec plus d'un.

Utilisez l'option de la SetSPN pour rechercher les entrées d'enregistrement pour l'objet ordinateur sur lequel est installé SharePoint pour vous assurer qu'il n'y a pas déjà une entrée: ex. 

SetSPN -l SharepointServer.domain.com
SetSPN -l SharepointServer

Vous pouvez lire beaucoup plus sur la façon dont fonctionne SPN au site Web de Microsoft TechNet.

Autres conseils

Je ne suis pas sûr à 100%, mais je sais comment utiliser SetSPN de Win2K, donc je dirais que vous voulez « http / servername » si vous exécutez sur un seul serveur, où « servername » est le nom DNS de ce serveur.

Si cela ne fonctionne pas, il ne devrait pas casser quoi que ce soit, et vous pouvez simplement supprimer le SPN du directeur avec SetSPN.

Vous pouvez télécharger un outil de génération Kerberos SPN qui peut vous aider à ce problème pour plusieurs produits Microsoft BI. Essayez http://futuresults.com

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top