В соответствии с Обзор Setspn не рекомендуется использовать Setspn -A чтобы добавить запись SPN, и предлагается использовать Setspn -S вместо.
Говорят, что Setspn -S проверяет, существует ли уже SPN перед добавлением нового. Setspn –A не выполняет эту проверку.
Хотя вы можете использовать Setspn -A для добавления SPN, вместо этого вы должны использовать Setspn -S, потому что -S проверяет отсутствие повторяющихся SPN.
Однако в Windows Server 2012 я вижу, что Setspn -S и Setspn -A вести себя так же: если существует запись SPN для учетной записи, я получаю сбой как с -A и -S аргументы.
Есть ли реальная разница между Setspn -S и Setspn -A?
Уже нет. Вы вроде ответили на свой вопрос. Очевидно, было решено, что нет необходимости в оригинальной функциональности -A не проверка дубликатов больше ... но вы не можете просто волей-неволей вырывать -A, потому что чей-то скрипт где-то, который использовал -A, сломается.
Добавление официальной документации для подтверждения моего утверждения:
http://technet.microsoft.com/en-us/library/hh831747.aspx
Изменения в SetSPN
В Windows Server 2012 SetSPN больше не сможет регистрировать повторяющиеся SPN в домене. Когда используется SetSPN –a, SetSPN будет рассматривать его как SetSPN –s.
Дополнительные сведения о SetSPN см. В разделе «Синтаксис SetSPN имен участников-служб (SPN)» (Setspn.exe) в TechNet Wiki. Справочник по командам см. В разделе Setspn библиотеки TechNet.