"Setspn -s" vs "setspn -a"

8

Menurut Setspn Ikhtisar, sebaiknya tidak digunakan Setspn -Auntuk menambahkan catatan SPN dan disarankan untuk menggunakannya Setspn -S.

Dikatakan bahwa Setspn -Smemeriksa apakah SPN sudah ada sebelum menambahkan yang baru. Setspn –Atidak melakukan pemeriksaan ini.

Meskipun Anda dapat menggunakan Setspn -A untuk menambahkan SPN, Anda harus menggunakan Setspn -S sebagai gantinya -S akan memverifikasi bahwa tidak ada duplikat SPN.

Namun pada Windows Server 2012 saya melihat itu Setspn -Sdan Setspn -Aberperilaku dengan cara yang sama: jika catatan SPN untuk akun ada maka saya mendapatkan kegagalan baik dengan -Adan -Sargumen.

Apakah ada perbedaan nyata antara Setspn -Sdan Setspn -A?

bahrep
sumber

Jawaban:

13

Tidak lagi. Anda semacam menjawab pertanyaan Anda sendiri. Jelas telah diputuskan bahwa tidak perlu untuk fungsionalitas -A asli tidak memeriksa duplikat lagi ... tetapi Anda tidak bisa pergi mau tidak mau merampok -A keluar, karena skrip seseorang di suatu tempat yang menggunakan -A akan pecah.

Menambahkan beberapa dokumentasi resmi untuk mendukung klaim saya:

http://technet.microsoft.com/en-us/library/hh831747.aspx

Perubahan ke SetSPN


Di Windows Server 2012, SetSPN tidak lagi dapat mendaftarkan SPN duplikat di domain. Ketika SetSPN –a digunakan, SetSPN akan memperlakukannya sebagai SetSPN –s.

Untuk mengembangkan informasi tentang SetSPN, lihat Nama-nama Utama Layanan (SPN) Sintaks SetSPN (Setspn.exe) di TechNet Wiki. Untuk referensi perintah, lihat Setspn di Perpustakaan TechNet.

Ryan Ries
sumber
5
+1 untuk penggunaan mau tak mau dalam jawaban SO;)
Adam