У меня есть повторяющиеся имена участников-служб, которые угрожают понизить аутентификацию с Kerberos до NTLM, отображаемую в средстве просмотра событий. Как безопасно удалить повторяющиеся SPN для учетной записи SQL?
Я проверил эти дубликаты с помощью setspn -X. Сервер SQL - это виртуальный сервер, работающий на физическом сервере, и мне интересно, связано ли это с дублирующимися учетными записями.
Оба работают под управлением Server 2012.
Сначала вы хотите перечислить имена участников-служб, чтобы определить повторяющееся имя участника-службы:
setspn -L <server>
Затем, чтобы удалить повторяющееся SPN:
setspn -d service/name hostname
Служба / имя - это имя участника-службы, которое необходимо удалить, а имя хоста - это фактическое имя хоста компьютера.
На всякий случай запишите имя участника-службы, которое вы удаляете, на случай, если вы удалите не тот. Если вы удалите не тот, вы можете добавить его повторно:
setspn –A service/name hostname