Em geral, o SQL Server não deve ser executado como Administrador do Domínio ou qualquer usuário administrativo. Alguns administradores do executam o SQL Server como administrador de domínio, portanto, não precisam registrar os SPNs manualmente. Consulte o link para discussão sobre qual conta usar em vez do administrador de domínio.
Minha preferência pessoal é uma conta de usuário de domínio, para que você ainda possa conceder permissões em compartilhamentos de backup e outros recursos de rede que possam ser acessados pelo servidor, mas isso não é de forma alguma uma recomendação universal.
Consulte o link para obter detalhes sobre o registro de SPNs para que a Autenticação do Kerberos funcione sem privelégios do administrador de domínio .