根据Setspn 概述,不鼓励使用Setspn -A添加 SPN 记录,建议使用Setspn -S。
据说Setspn -S在添加新的 SPN 之前会检查 SPN 是否已经存在。Setspn –A不执行此检查。
虽然您可以使用 Setspn -A 来添加 SPN,但您应该使用 Setspn -S,因为 -S 将验证没有重复的 SPN。
但是在 Windows Server 2012 上,我看到了同样的情况Setspn -S并且Setspn -A表现相同:如果某个帐户的 SPN 记录存在,那么我会得到一个失败的结果-A和-S参数。
Setspn -S和之间真的有区别吗Setspn -A?
答案1
不再需要了。你回答了自己的问题。显然,已经决定不再需要原来的 -A 功能不是不再检查重复项...但您不能随意删除 -A,因为某个地方使用 -A 的某人的脚本会中断。
添加一些官方文件来支持我的说法:
http://technet.microsoft.com/en-us/library/hh831747.aspx
SetSPN 的变更
在 Windows Server 2012 中,SetSPN 将不再能够在域中注册重复的 SPN。当使用 SetSPN –a 时,SetSPN 会将其视为 SetSPN –s。
有关 SetSPN 的开发信息,请参阅 TechNet Wiki 上的服务主体名称 (SPN) SetSPN 语法 (Setspn.exe)。有关命令参考,请参阅 TechNet 库中的 Setspn。