我有重复的 SPN,这可能导致事件查看器中显示的身份验证从 Kerberos 降级为 NTLM。如何安全地删除 SQL 帐户的重复 SPN?
我已经使用 setspn -X 验证了这些重复项。SQL 服务器是在物理服务器上运行的虚拟服务器,我想知道这是否与重复帐户有关。
两者都运行 Server 2012。
答案1
首先,您需要列出 SPN 来识别重复的 SPN:
setspn -L <server>
然后删除重复的 SPN:
setspn -d service/name hostname
Service/name 是要删除的 SPN,hostname 是计算机的实际主机名。
为了安全起见,请记下您要删除的 SPN,以防您删除了错误的 SPN。万一您删除了错误的 SPN,您可以重新添加它:
setspn –A service/name hostname