“setspn -s” vs. “setspn -a”

6

De acordo com a Visão geral do Setspn , não é recomendado usar Setspn -A para adicionar um registro de SPN e é sugerido usar Setspn -S em vez disso.

Dizem que Setspn -S verifica se o SPN já existe antes de adicionar um novo. Setspn –A não executa essa verificação.

Although you can use Setspn -A to add an SPN, you should use Setspn -S instead because -S will verify that there are no duplicate SPNs.

No entanto, no Windows Server 2012, vejo que Setspn -S e Setspn -A se comportam da mesma maneira: se houver um registro SPN de uma conta, terei uma falha com os argumentos -A e -S .

Existe alguma diferença real entre Setspn -S e Setspn -A ?

    
por bahrep 18.03.2013 / 15:10

1 resposta

10

Não mais. Você meio que respondeu sua própria pergunta. Obviamente, foi decidido que não há necessidade da funcionalidade original -A de não verificar mais as duplicatas ... mas você não pode simplesmente ir, querendo ou não, rasgar a -A, porque alguém script em algum lugar que estava usando -A iria quebrar.

Adicionando alguma documentação oficial para fazer backup da minha reivindicação:

link

Changes to SetSPN


In Windows Server 2012, SetSPN will no longer be able to register duplicate SPNs in a domain. When SetSPN –a is used, SetSPN will treat it as SetSPN –s.

For eveloping information about SetSPN, see Service Principal Names (SPNs) SetSPN Syntax (Setspn.exe) on the TechNet Wiki. For the command reference, see Setspn in the TechNet Library.

    
por 18.03.2013 / 15:15