Limpar alterações do SPN do cache do servidor

1

Temos aplicativos internos do IIS baseados em ASP .Net 2.0 em execução no IIS 7.5 - Server 2008 R2 x64. O back-end é o SQL 2005. Ele usa a autenticação Kerberos (integrada ao Windows). De vez em quando, precisamos alterar os SPNs que mapeiam o nome do site para o servidor, quando um novo servidor é colocado em produção ou um site é movido para um servidor diferente.

As alterações mais recentes obrigaram-me a reiniciar o IIS & Os servidores SQL para a alteração do SPN entrarão em vigor. Antes da reinicialização, os usuários recebem erros de autenticação no IE.

Existe uma maneira menos intrusiva de fazer com que as alterações do SPN entrem em vigor? São sites de produção 24 horas por dia, 7 dias por semana, portanto, a reinicialização do serviço e / ou a reinicialização do servidor são difíceis.

    
por satchel_74 31.10.2012 / 21:18

1 resposta

1

Você pode usar a klist em cada uma das suas instâncias do servidor para limpar os tíquetes armazenados em cache:

link

Meu problema é com tíquetes armazenados em cache no lado do cliente, o que também pode causar problemas.

Adicionando novos SPNs aos IDs de serviço existentes

    
por 31.10.2013 / 15:24