Я нашел несколько ссылок (см. Ниже) в блогах о том, что служебную программу setspn.exe следует запускать либо с клиентского, либо с серверного компьютера в домене, но не с самого контроллера домена.
http://www.petri.co.il/how-to-use-setspn-to-set-active-directory-service-principal-names-2.htm http://blogs.msdn.com/b/russmax/archive/2009/10/20/configuring-kerberos-authentication-in-sharepoint-2010-part-1.aspx
Что является причиной этого? Что произойдет, если я все равно запустил setspn.exe на контроллере домена? Я спрашиваю, потому что установленное мной SPN исчезает через некоторое время.
Я не уверен Зачем они говорят или говорят это, но я не верю, что это действительно так, по крайней мере, больше или нет в общем случае.
Фактически, Документация MSDN для регистрации SPN для сервера отчетов SQL Server 2014 явно указывает вам войти в контроллер домена для запуска setspn
.
Возможно, из-за реального или воображаемого влияния на производительность постоянного тока: http://blogs.technet.com/b/askds/archive/2013/07/01/interesting-findings-on-setspn-x-f.aspx
... но я не могу найти причину, по которой эта рекомендация нарушается.