У нас есть собственные приложения IIS, построенные на ASP .Net 2.0, работающие на IIS 7.5-Server 2008 R2 x64. Серверная часть - это SQL 2005. Он использует аутентификацию Kerberos (встроенная в Windows). Время от времени нам нужно изменить SPN, которые сопоставляют имя сайта с сервером, когда новый сервер запускается в производство или сайт перемещается на другой сервер.
Последнее изменение потребовало от меня перезагрузки серверов IIS и SQL, чтобы изменение SPN вступило в силу. Перед перезагрузкой пользователи получают ошибки аутентификации в IE.
Есть ли менее навязчивый способ заставить изменения SPN вступить в силу? Это производственные площадки, работающие круглосуточно и без выходных, поэтому перезапуск сервисов и / или серверов затруднен.
Вы можете использовать klist на каждом из ваших экземпляров сервера, чтобы очистить кешированные билеты:
http://technet.microsoft.com/en-us/library/hh134826.aspx
Моя проблема связана с кешированными билетами на стороне клиента, что также может вызвать проблемы.
Добавление новых имен участников-служб к существующим идентификаторам служб