SPNs duplicados causando fallback do NTLM

Question

SPNs duplicados causando fallback do NTLM

#1 resposta do (1 votos)

2

Eu tenho SPNs duplicados que estão ameaçando reduzir a autenticação do Kerberos para o NTLM exibido no visualizador de eventos. Como posso remover com segurança os SPNs duplicados de uma conta SQL?

Eu verifiquei essas duplicatas usando setspn -X. O servidor SQL é um servidor virtual em execução em um servidor físico e gostaria de saber se isso tem alguma coisa a ver com as contas duplicadas.

Ambos estão executando o Server 2012.

active-directory kerberos windows-server-2012

por user182599 22.07.2013 / 19:09

1 resposta

Tags active-directory kerberos windows-server-2012

Httpd on Centos6 não listando o conteúdo do diretório O Hyper-V conectando a uma máquina remota mostra "A operação no computador 'x' falhou

score 1 · Answer 1

Primeiro, você deseja listar os SPNs para identificar o SPN duplicado:

 setspn -L <server>

Em seguida, remova o SPN duplicado:

 setspn -d service/name hostname

Serviço / nome é o SPN que deve ser removido e hostname é o nome real do host do computador.

Por segurança, anote o SPN que você está excluindo, caso você o exclua. Na chance de que você exclua o errado, você pode adicioná-lo novamente:

setspn –A service/name hostname